PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.    História dokumentu

2.    Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1        Použité skratky a pojmy

3.    Popis navrhovaného riešenia

Navrhované riešenie projektu IS KIS je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ůradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia úradu, ktorý je nútený riešiť agendu papierovo alebo prostredníctvom statických webov a zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania osvedčení a procesu poskytnutia dotácií, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ÚSŽZ, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

Hlavným cieľom projektu je implementácia informačného systému pre Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť nielen pre Slovákov žijúcich v zahraničí (SŽZ), ale aj pre občanov a podnikateľov. Súčasné procesy v ÚSŽZ sú rozdrobené, zastarané a časovo náročné, čo vedie k administratívnej záťaži a vysokej chybovosti. Nový systém integruje tieto procesy do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o dotácie, osvedčenia a iné administratívne úkony. Tým sa zníži časová a finančná náročnosť administratívy a zvýši sa transparentnosť a kvalita poskytovaných služieb.

Projekt „Elektronizácia služieb Úradu pre Slovákov žijúcich v zahraničí“ vznikol ako odpoveď na potrebu komplexnej modernizácie a digitálnej transformácie ÚSŽZ, aby sa zlepšila jeho schopnosť efektívne slúžiť potrebám SŽZ a zabezpečiť kvalitné verejné služby. Implementáciou informačného systému sa zlepší prístup k dôležitým informáciám a dátam, ktoré sú nevyhnutné pre strategické rozhodovanie a efektívnu spoluprácu medzi štátnymi inštitúciami a slovenskou diaspórou. Súčasný stav, ktorý sa vyznačuje absenciou integrovaného informačného systému, vedie k pomalému spracovaniu žiadostí, vysokému objemu administratívnej práce a nedostatočnej flexibilite v reakcii na potreby SŽZ.

Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ÚSŽZ, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu výrazne zlepší interakciu Slovákov žijúcich v zahraničí s úradmi na Slovensku, zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely.

Na dosiahnutie cieľa aktivity bude potrebné realizovať:

• vytvorenie samostatného portálového riešenia s možnosťou networkingu vrámci cieľovej skupiny a komplexnej podpory výkonu agendy úradu;
• vytvorenie komplexných integračných API rozhraní, pomocou ktorých bude možné napojenie zdrojových dát do KIS;
• normalizácia a harmonizácia dát do formátu vhodného na analýzy a ďalšie spracovanie;
• vytvorenie prezentačných foriem dátových výstupov a reportov;
• vytvorenie funkcií vyhľadávania a formátov exportu dát;
• vytvorenie personalizovanej ponuky notifikácií (napr. pravidelné dodávanie reportov, noviniek, aktualizácií dát a pod.);
• vytvorenie systému vnútorných administratívnych procesov na spracovávanie žiadostí

Portál pre SŽZ bude mať verejnú a privátnu časť (určenú pre zamestnancov ÚSŽZ):

Funkcionalita verejného portálu:

• Registrácia užívateľov;
• Dotácie;
• Osvedčenia;
• Networking;
• Personalizovaný prístup;
• Notifikácie;
• Mobilný prístup;
• Robustná databáza vedomostí;
• DMS;
• Vyhľadávanie a filtrovanie.

Funkcionalita interného portálu:

• Správa používateľov a organizácií;
• Riadenie prístupu;
• Management zdrojov, digitálna gramotnosť;
• Agendová časť:
  • Schvaľovanie osvedčení a dotácií
  • Plánovanie;
  • Správa DMS a Knowledgebase;
  • Správa metadát.

Hlavné Komponenty Riešenia:

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

Očakávané Výsledky:

Rýchlejšie Vybavenie Žiadostí o dotácie: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí o podpore publikačnej činnosti, čo zvýši spokojnosť žiadateľov.

Efektívnejšia Kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

Lepšia Správa Dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

Zvýšená Transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

Realizácia projektu prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a podpore Slovákov žijúcich v zahraničí.

4.    Architektúra riešenia projektu

4.1        Biznis vrstva

Cieľom projektu je vybudovanie komplexného informačného systému úradu (KIS ÚSŽZ), ktorý bude efektívne elektronicky podporovať procesy ÚSŽZ. V záujme ÚSŽZ nie je len možnosť elektronicky komunikovať s občanmi cez elektronické schránky ale aj maximálne využiť IKT na podporu spracovania podaní na ÚSŽZ, vypracovanie rozhodnutí, zber dát a podkladov, manažment pracovníkov a ich úloh, vyhľadávanie a reportingu nad registrami, čo bude viesť k lepšiemu využívaniu údajov a znalostí v rozhodovacích procesoch a k zlepšeniu kvality, a efektívnosti procesov. V záujme ÚSŽZ je aby nosné agendy dotácie a vydávanie osvedčení mohli byť kompletne vybavované elektronicky a aby sa na oznamovanie vydania osvedčenia alebo schválenie dotácie využíval KIS ÚSŽZ. Projekt prinesie ÚSŽZ súlad s legislatívou a podporou automatizovaného a štandardizovaného výkonu verejnej moci v súlade s princípmi eGovernmentu.

Automatizované systémy môžu lepšie zabezpečiť súlad s príslušnými zákonmi a predpismi, čím sa zlepší transparentnosť  a zodpovednosť pri riadení procesov. Umelá inteligencia môže zabezpečiť, aby sa všetky žiadosti hodnotili podľa rovnakých kritérií, čo vedie k spravodlivejším výsledkom a väčšej dôvere v proces. Pokročilé algoritmy dokážu spracovať žiadosti rýchlejšie a presnejšie ako manuálne metódy čím sa znižuje chybovosť ľudského faktora. Digitalizáciou a integráciou procesov môže ÚSŽZ znížiť čas a zdroje vynaložené na manuálne úlohy, čo povedie k rýchlejšiemu vybavovaniu dotácií a osvedčení. Integrácia medzi rôznymi systémami a oddeleniami umožní plynulejšiu komunikáciu, zníž počet prekážok a zlepší celkový pracovný tok. Vďaka sledovaniu v reálnom Čase bude môcť ÚSŽZ nepretržite monitorovať procesy, čo umožní rýchle úpravy a lepšie strategické rozhodovanie. Prívetivé používateľské rozhranie a ľahko ovládateľný online portál pravdepodobne zvýšia spokojnosť používateľov, pretože proces podávania žiadosti bude prístupnejší  menej náročný. Žiadatelia budú mať k dispozícii jediný prístupový bod pre aktualizácie a informácie, čím sa zníži zmätok a potreba viacnásobného dopytovania.

Súčasťou projektu bude vytvorenie úplne nového, unikátneho portálu, ktorý bude prispôsobený špecifickým potrebám a požiadavkám SŽZ a občanov a podnikateľov na Slovensku. Riešenie aktuálne neexistuje, nedokážeme ho ani nahradiť len pomocou existujúcich IS a informačnej podpory, preto je ho potrebné vybudovať. Spôsob vybudovania zohľadní aktuálne možnosti a pravidlá v rámci budovania ISVS . Technologické aspekty portálu: 

• Portál bude vyvíjaný ako nový systém, čo umožní plne prispôsobiť jeho funkcionality a rozhranie potrebám Slovákov žijúcich v zahraničí.
• Inšpirácia z Existujúcich Riešení v komerčnom sektore, prípadne v štátnom sektore v zahraničí.
• Využitie elektronických služieb štátu a Rezortu: Portál bude integrovaný s existujúcimi elektronickými službami štátu a rezortu, čo zabezpečí efektívnu výmenu informácií.
• Prevádzka v cloude, pričom všetky dáta musia byť uchovávané na území EÚ. Umiestnenie projektu do privátneho, alebo verejného cloudu bude predmetom ďalšej analýzy.
• Autentifikácia cez IAM ÚPVS: Použitie modulu IAM (Identity and Access Management) ÚPVS (Ústredného Portálu Verejnej Správy) zabezpečí bezpečnú a jednoduchú autentifikáciu užívateľov.
• Komunikácia cez e-schránky: Integrácia s e-schránkami umožní plynulú a zabezpečenú komunikáciu medzi SŽZ a štátnymi orgánmi.
• Integrácie Systémov Tretích Strán: V rámci projektu budú vyčíslené náklady na integráciu systémov tretích strán (iné OVM, registre a dáta iných inštitúcii a informačných systémov, DATAGOV, CSRÚ,...), aby sa zabezpečila kompletnosť a funkcionalita portálu.
• Pri technologickom riešení Portálu SŽZ je kľúčové zabezpečiť, aby spĺňal všetky požiadavky na bezpečnosť. To znamená, že musí byť v súlade s relevantnými legislatívnymi predpismi a štandardmi bezpečnosti. Tieto požiadavky zahŕňajú ochranu osobných údajov, zabezpečenie dát a sieťovú bezpečnosť, aby boli údaje SŽZ chránené pred neoprávneným prístupom, únikom alebo inými bezpečnostnými hrozbami. Je dôležité, aby Portál SŽZ implementoval najnovšie bezpečnostné technológie a protokoly, a pravidelne prechádzal bezpečnostnými auditmi a aktualizáciami, aby bol v súlade s najlepšími bezpečnostnými praktikami a legislatívnymi požiadavkami.

Návrh architektúry riešenia bude optimalizovať procesy úradu z organizačného, procesného a technologického hľadiska. V rámci celkovej optimalizácie procesov úradu je potrebné zamerať sa najmä na tie procesy, ktoré realizujú koncové služby pre občanov a podnikateľov a ktoré budú priamo podporené aplikačnými službami informačného systému (IS). Cieľom optimalizácie procesov spolu s poskytovaním koncových služieb je zvýšiť používanie služieb eGovernmentu. Toto bude dosiahnuté poskytovaním koncových služieb, ktoré umožnia občanom plne vybaviť svoje záležitosti elektronickými prostriedkami, zameraním sa na zlepšovanie kvality života cez princípy ako „jedenkrát a dosť“, multikanálový prístup k službám, personalizovaný prístup pri riešení životných situácií a kvalitný digitálny obsah. Okrem toho bude podporený nárast konkurencieschopnosti prostredníctvom služieb týkajúcich sa certifikácie a schvaľovania kódexov správania, poskytovaním otvorených údajov úradu a možnosťou elektronického využívania všetkých koncových služieb.

Neustále zlepšovanie služieb prostredníctvom moderných technológií bude umožnené implementáciou analytických modulov a funkcií pre tvorbu a zdieľanie znalostí. Zároveň sa vytvorí bezpečné prostredie pre občanov, podnikateľov a verejnú správu prostredníctvom analýzy nahlásených porušení ochrany údajov, nasadzovaním protiopatrení, vykonávaním kontrol a vedením konaní. Úrad sa priblíži k maximálnemu využívaniu dát v zákaznícky orientovaných procesoch, čo zahŕňa využívanie dát a informácií, ich transformáciu na znalosti a zdieľanie s občanmi a inými úradmi formou e-learningových nástrojov.

Biznis architektúra navrhovaného IS je vertikálne rozdelená podľa hlavných procesov, ktoré budú zamestnanci úradu vykonávať na účely poskytovania poradenstva a služieb občanom a podnikateľom. V nasledujúcom prehľade sú uvedené služby, ktoré bude úrad poskytovať občanom a podnikateľom v rôznych roliach:

Proces poskytnutia podpory/dotácie

Služba poskytovaná Úradom pre Slovákov žijúcich v zahraničí (ÚSŽZ) zameriava na správu a výkon nosnej agendy poskytovania dotácií v súlade so Zákonom a internou smernicou „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti ÚSŽZ“. Táto služba zabezpečuje efektívne riadenie celého procesu poskytovania dotácií, od prijatia žiadostí až po ich schválenie a vyplatenie, pričom kladie dôraz na bezpečnosť, transparentnosť a integritu údajov. Služba tiež zahŕňa prísne opatrenia na kontrolu prístupu, ako je riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelné kontroly, zaznamenávanie a monitorovanie prístupov. Služba plánuje integráciu s externými databázami a systémami na overovanie informácií a identít žiadateľov, čím sa zvýši presnosť a efektívnosť spracovania žiadostí. Týmto spôsobom služba ÚSŽZ zaisťuje efektívny, bezpečný a transparentný proces poskytovania dotácií pre Slovákov žijúcich v zahraničí, s dôrazom na ochranu citlivých údajov a minimalizáciu rizík spojených s ich spracovaním.

Po prijatí podania sa záznam dostáva do registratúry a štartuje sa workflow spracovania na strane úradu. Procesné kroky sú podporené aplikačnými funkciami, ako manažment pracovníkov a úloh, manažment dokumentov, predvypĺňanie formulárov, vyhľadávanie a reporting nad registrami a ďalšie funkcie opísané v architektúre IS. Proces končí odoslaním elektronického úradného rozhodnutia osobám s aktivovanou elektronickou schránkou.

Proces kontroly

Výkon kontroly zabezpečuje úrad na základe podozrenia z porušenia povinností v rámci poskytnutej dotácie/podporyí. Kontroly sú plánované s využitím aplikačných funkcií manažmentu pracovníkov a ich úloh. Pred kontrolou prebieha zber dát s využitím funkcií poskytovania skonsolidovaných informácií o subjekte a vyhľadávania nad registrami. Proces zahŕňa aj manuálne získavanie údajov z verejne dostupných registrov a zber dôkazných materiálov. Ukončenie kontroly zahŕňa komunikáciu s kontrolovaným subjektom, ktorá môže prebiehať elektronicky.

Proces osvedčenia

Služba poskytovaná úradom pre Slovákov žijúcich v zahraničí sa zameriava na efektívnu správu a výkon nosnej agendy vydávania osvedčení podľa Zákona a internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“. Táto služba zabezpečuje celý proces od prijatia žiadosti až po vydanie osvedčenia, pričom kladie dôraz na transparentnosť, bezpečnosť a zjednodušenie postupov pre žiadateľov.

Po prijatí podania sa záznam dostáva do registratúry a štartuje sa workflow spracovania na strane úradu. Procesné kroky sú podporené aplikačnými funkciami, ako manažment pracovníkov a úloh, manažment dokumentov, predvypĺňanie formulárov, vyhľadávanie a reporting nad registrami a ďalšie funkcie opísané v architektúre IS. Proces končí odoslaním elektronického úradného rozhodnutia osobám s aktivovanou elektronickou schránkou.

Generické spracovanie podania

IS bude podporovať rôzne procesy podávania návrhov, oznamovania porušení, sprístupňovania protokolov, podávania námietok a schvaľovania kódexov, certifikátov a akreditácií. Rovnako bude pokrývať spracovanie podaní týkajúcich sa informácií, schvaľovania pravidiel a dojednaní, podávania vysvetlení a uplatňovania práv voči úradu.

Obrázok 1 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, aplikačné služby)

V rámci tohto diagramu je zobrazená biznis architektúra navrhovaného riešenia komplexného informačného systému pre Úrad na ochranu osobných údajov.

Tento informačný systém bude slúžiť prevažne:

• Občanom a podnikateľom na komunikáciu s úradom;
• Prevádzkovateľom a sprostredkovateľom ako systémová podpora pre služby spojené so schvaľovaním kódexov správania a vydávaním certifikátov;
• Certifikačným subjektom;
• Monitorujúcim subjektom;
• Zamestnancom Úradu, vrátane pracovníkov v novo-vybudovaných kontaktných miestach, ako systémová podpora pre vykonávanie agendy (schvaľovanie kódexov, akreditovanie certifikačných subjektov, vydávanie certifikátov súladu, správu a podporu kontrol a konaní, správu podaní od občanov, vybavovaní žiadosti o sprístupnenie informácií a správu druhostupňových konaní).

Z pohľadu prístupov k jednotlivých funkcionalitám riešenia a z podhľadu navrhovaných rozhraní bude riešenie rozdelené na:

• Interný portál - v rámci tohto portálu budú do systému pristupovať zamestnanci úradu pre vykonávanie svojej pracovnej agendy;
• Verejný portál - bude slúžiť pre publikáciu verejne dostupných informácií, ktoré je potrebné zverejňovať a priebežne aktualizovať počas celého životného cyklu všetkých takto zverejňovaných údajov. Taktiež bude slúžiť pre prístup rôznym subjektom, ktorý nejakým spôsobom participujú na procesoch zastrešujúcich ÚSŽZ;
• Pracovisko ÚSŽZ - toto rozhranie reprezentuje všetky iné spôsoby komunikácie občanov a podnikateľov s Úradom (listinné, email, podateľňa);
• Open Data - Toto rozhranie slúži na publikovanie dát určených na dávkové strojové spracovanie inými informačnými systémami pre zvolené oblasti.

Všetky realizované aktivity vykonávané v prostredí navrhovaného riešenia je možné realizovať prostredníctvom 3 typov služieb, ktoré sme identifikovali v rámci návrhu biznis architektúry:

1. Služby umožňujúce poskytovanie štátnej podpory ÚSŽZ - tento typ služieb umožní prevažne občanom a podnikateľom elektronický podávať rôzne žiadosti o poskytnutie podpory/dotácie adresované na Úrad;
2. Služby umožňujúce vydanie osvedčenia Slováka žijúceho v zahraničí Úradom v zmysle aktuálne platnej legislatívy;
3. Sprístupnenie informácií a publikovanie údajov zo strany ÚOOÚ v zmysle zákona o slobodnom prístupe k informáciám.

Pre lepšie pochopenie a zobrazenie komplexnosti navrhovaného riešenia je najvhodnejšie použiť a znázorniť zoznam jednotlivých biznis funkcií riešenia, ktoré sú v tomto návrhu rozdelené na:

• hlavné biznis funkcie;
• prierezové biznis funkcie;
• podporné biznis funkcie.

4.1.1        Prehľad koncových služieb – budúci stav:

4.1.2        Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK a EN jazyku nakoľko riešenie je určené pre koncových užívateľov – Slovákov žijúcich v zahraničí..

4.2        Aplikačná vrstva

Aplikačná architektúra pre systém IS KIS je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov s agendou SŽZ. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

Prezentačná vrstva

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónov.

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

Vrstva biznis logiky

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. žiadosť o dotáciu, osvedčenia...).

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány.

Obrázok 2 Model aplikačnej architektúry

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

• IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

• Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

• Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

Komponenty a architektúra budúceho riešenia:

Multikanálový prístup

V rámci aplikácie multikanálového prístupu bola zvolená No-Apps stratégia. Kanál mobilný prístup, čiže prístupové miesto na báze natívnych aplikácií, nie je potrebné realizovať keďže prístupnosť z mobilných zariadení je možné zabezpečiť responzívnym dizajnom webu.

Responzívny web poskytuje jednoduchú bez-inštalačnú univerzálnu prístupnosť z mobilných zariadení založenú na HTML, CSS a Javascripte. Oproti natívnym aplikáciám nebude mať responzívny web zvýšené nároky na vývoj, údržbu a prevádzku.

Nutné strategické zlepšenia v rámci zvedenia komplexných textových alternatív pre všetok grafický obsah, potrebné vypracovanie jednoznačnej a koherentnej navigačnej a obsahovej štruktúry, umožnenie robustnej klávesnice a hlasovej navigácie, využitie optimalizačných techník na skrátenie času načítania a úsporu dát, vytvorenie ochranného valu pre ochranu údajov prostredníctvom transparentných zásad používania súborov cookie a neochvejných opatrení na dodržiavanie nariadenia GDPR.

Integrácie

Na prepájanie externých systémov a interných API a mikroslužieb bude slúžiť integračná platforma, ktorá bude zrealizovaná ako zbernica služieb. Bude umožňovať smerovanie, šifrovanie a transformovanie správ, orchestráciu procesov, verzionovanie služieb KIS ÚSŽZ, monitorovanie, manažment prístupov a podporovať štandardné autentifikačné mechanizmy. Za účelom dodržania zásady „Jeden krát a dosť“, ÚSŽZ plánuje získavať informácie o právnických a fyzických osobách z RPO, RFO a RT GP. Zverejniteľné údaje ÚSŽZ budú publikované ako opendata cez centrálny katalóg otvorených dát – data.gov.sk

Riešenie bude v relevantnom rozsahu integrované na tieto spoločné moduly:

• modul elektronických schránok,
• autentifikačný modul,
• platobný modul,
• modul centrálnej elektronickej podateľne,
• modul elektronických formulárov,
• modul elektronického doručovania,
• notifikačný modul,
• modul úradnej komunikácie a
• modul dlhodobého uchovávania.

Nižšie sú opísané navrhované moduly budúceho KIS ÚSŽZ s ich hlavnými aplikačnými funkciami. Moduly budúceho KIS ÚSŽZ boli navrhnuté na základe biznis požiadaviek vyplývajúcich z motivácie projektu tak, aby sa naplnili príležitosti identifikované v motivačnej časti architektúry pre všetkých dotknutých aktérov.

Elektronická podateľňa

prijímanie elektronických podaní,

odosielanie elektronických úradných dokumentov,

autorizácia doručenky (potvrdenia o prijatí elektronického podania), integrácia s registratúrou.

Modul autorizácie dokumentov

umožňuje elektronicky podpisovať dokumenty kvalifikovanou elektronickou pečaťou a mandátnym certifikátom na základe autorizácie zamestnanca ÚSŽZ, umožňuje overovať elektronické podpisy.

IAM

• identifikácia a autentifikácia,
• prihlasovanie pomocou Active Directory, menom/heslom, eID,
• udeľovanie prístupu do modulov a k funkciám KIS ÚSŽZ v závislosti od úrovne autentifikácie: menom/heslom, eID, manažment prístupových práv do jednotlivých registrov, konaní, kontrol a do jednotlivých záznamov,
• prideľovanie rolí, nastavovanie práv,
• prístup do Modulu autorizácie dokumentov (kvalifikovanou elektronickou pečaťou, mandátnym certifikátom),
• integrácia s IAM ÚPVS

Modul Dotácií

modul poskytujúci správu a výkon nosnej agendy ÚSŽZ poskytovanie dotácií v zmysle Zákona,  internej smernice „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti Úradu pre Slovákov žijúcich v zahraničí“.

V rámci vývoja softvéru pouvažuje ÚSŽZ za kľúčové nastavenie udržiavania oddelených vývojových, testovacích a produkčných (dev, test, prod) prostredí, toto oddelenie zohráva kľúčovú úlohu pri zaistení bezpečnosti údajov, zabránení neoprávnenému prístupu k citlivým informáciám udržaní integrity produkčného prostredia. Produkčné prostredie DIS, v ktorom sa nachádza živá softvérová aplikácia obsahuje množstvo citlivých osobných údajov, od údajov o SŽZ po finančné informácie, ktoré sú veľmi dôverné a vyžadujú si spoľahlivé bezpečnostné opatrenia na ochranu pred neoprávneným prístupom alebo neúmyselným zverejnením – preto je vhodné oddelenie vývojových a testovacích prostredí od produkčného prostredia, kt. by pomohlo ochrániť tieto citlivé údaje. Obmedzením prístupu do produkčného prostredia na oprávnených pracovníkov a zabránením neoprávneným zmenám kódu alebo údajov môže USZZ minimalizovať riziko  narušenia údajov a porušenia ochrany osobných údajov. Nevyhnutné je zabezpečenie správneho testovania softvéru a zabezpečenie funkčnosti, za účelom zabránenia tomu, aby netestovaný alebo nestabilný kód ovplyvnil produkčné prostredie a narušil prácu používateľov (mnohokrát sa to stalo) alebo s pôsobil stratu či únik údajov. ÚSŽZ by chcel pre zachovanie integrity prostredia a zabránenie neoprávnenému prístupu zaviesť prísne opatrenia na kontrolu prístupu (riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelného kontroly prístupu, zaznamenávanie a monitorovanie prístupu. Potenciálom pre rozvoj DIS je integrácia svojich systémov s externými databázami a systémami pre overovanie informácii a identít žiadateľov, resp. údajov týkajúcich sa spolkov SŽZ.

Modul Osvedčení

modul poskytujúci správu a výkon nosnej agendy vydávanie osvedčení v zmysle Zákona,  internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“, ktorou sa upravuje postup v konaní o vydaní osvedčenia Slováka žijúceho v zahraničí. Nevyhnutné opatrenia, ktoré je nutné v module zastrešiť- zvýšenie úrovne komunikácie a transparentnosti procesu s potenciálnymi žiadateľmi aby sa znížil počet pokusov o predloženie falšovaných dokumentov; digitalizovať proces nahrávania a overovania dokumentov (digitalizácia podávania žiadostí s možnosťou online overenia totožnosti a integráciou s e-Governmentovými službami), implementácia genealogického softvéru (pre efektívnejšiu kontrolu rodinných vzťahov a detekciu potenciálnych podvodov – tento systém by nahradil a zautomatizoval súčasný systém rodokmeňov v MS -Excel), zavedenie dobrovoľného poskytovania certifikátu v slovenskom jazyku spolu so žiadosťou o osvedčenie, implementácia užívateľskej podpory prostredníctvom chatbota s prístupom k relevantným informáciám a znalostnej báze.

Manažment formulárov

spracovanie elektronických podaní vyplnených podľa elektronického formulára odoslaných z front-endu KIS ÚSŽZ alebo prijatých z ÚPVS,

validácia vyplneného formuláru,

kontrola povinných polí, číselníkov a závislostí polí vo formulári,

konfigurácia formulárov ÚSŽZ,

podpora jazykových verzií formulárov.

Webové sídlo s CMS – prezentačná vrstva

publikovanie informačného obsahu s podporou viacjazyčnosti,

sprístupnenie formulárov podaní,

sprístupnenie vybraných informácií autorizovanej osobe (online-stav žiadosti), redakčný systém,

responzívny dizajn,

platforma pre networking a pre interakciu s cieľovou skupinou – úradníkmi ÚSŽZ,  SŽZ a súvisiacimi organizáciami.

DMS a kolaboračný nástroj

Systém pre správu dokumentov, ich obsahu a úloh zamestnancov s manažmentom prístupov k dokumentom. Spolu s podporou workflow umožňuje prepojiť workflow procesov, čiže rôzni pracovníci ÚSŽZ tak môžu pracovať s rovnakými údajmi a dokumentami s rôznymi prístupovými právami v rámci nadväzujúcich procesov kontroly, konania o poskytnutí dotácie alebo vydávania osvedčenia.

Manažment dokumentov

nastavenie prístupových práv k dokumentom v súlade s nastavenými procesnými krokmi vo workflow, evidencia dokumentov v štruktúre s podporou vyhľadávania.

Manažment pracovníkov a ich úloh

evidencia pracovníkov, plánovanie a priraďovanie ich úloh v kontrole, konaniach, podaniach (kontrola zamestnanca), kalendár úloh s obrazovkou otvorených úloh pre používateľa – pracovníka ÚSŽZ, notifikácie o uplynutí lehoty – stráženie termínov (systém napr. upozorní keď navrhovateľ nedoplní v lehote vyžiadané podklady), zastupovanie (delegovanie práv).

Podpora šablón formulárov

generovanie štandardizovaných formulárov,

generovanie predvyplnených šablón,

export do šablón do požadovaného formátu,

odoslanie vyplneného formuláru do workflowu procesu (za účelom podpísania, doručovania).

BPM – agendová orchestračná platforma a podpora workflow

umožňuje nakonfigurovať a monitorovať vykonávanie workflow (sekvencie úloh a akcií), spúšťať automatizované akcie – napríklad v podprocese odoslania rozhodnutia je to zápis do registratúry a odoslanie rozhodnutia cez MED ÚPVS. Umožňuje priraďovanie úloh (akcií v procese, spisov, dokumentov) ľudským zdrojom. Spúšťa procesné kroky podľa nastavených pravidiel, pričom podporuje generický proces podania, proces kontroly, proces konania, procesy poskytovania dotácií a procesy vydávania osvedčení.

Modul pre analytickú podporu – Register informácií

Interný wiki nástroj pre zamestnancov s funkciami

štruktúrované odkladanie a vyhľadávanie všeobecných informácií, znalostí,

doťahovanie informácií z registrov KIS ÚSŽZ,

spracovanie informácií o FO z RFO,

referencie na evidenciu údajov o FO a ich export,

evidencia interných informácií – napr. komunikácia s médiami, stanoviská, kontakty externých spolupracovníkov, novinárov.

Vyhľadávanie a reporting nad registrami

štruktúrované vyhľadávanie nad každým z registrov podľa špecificky zadefinovaných polí pre jednotlivé registre, dátumy procesných úkonov, typy konaní , podľa predmetu, podľa typu, zamietnutie, podľa účastníkov, podľa typu spisu, podľa typu začatia, fulltextové vyhľadávanie nad všetkými štruktúrovanými záznamami a dokumentmi, reporty a štatistiky s možnosťou exportu vyhľadaných záznamov do tabuľkového formátu.

Interné sprístupnenie informácií

sprístupňovanie článkov, dokumentov, interná wiki, FAQ.

Poskytnutie skonsolidovaných informácií o subjekte

podporuje doťahovanie informácií o účastníkoch konania:

z RFO,

z RT GP,

z RPO,

zo záznamov z konaní.

Publikácia na web

publikácia článkov, dokumentov, certifikátov, verejná štruktúrovaná wiki, FAQ.

Otvorené datasety

štruktúrované reporty o realizovaných konaniach, udelených dotáciách, vydaných overeniach, integrácia na data.gov.sk, - pravidelné reporty odbúrajú nutnosť manuálne odpovedať na štandardné žiadosti o informáciu napr. „koľko bolo poskytnutých dotácií v danom období“.

Registre KIS ÚSŽZ

evidencia záznamov, ktoré vznikajú pri vykonávaní agendy ÚSŽZ:

Register  SŽZ

Register konaní,

Register kontrol,

Register poskytnutých dotácií,

Register vydaných osvedčení SŽZ,

Register poverení – zaznamenáva poverenia zamestnancov.

Modul registratúra

pre zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov (dokumentov), prístupu k nim a zabezpečovanie ich vyraďovania. Predmetom správy registratúry teda je zabezpečovanie manipulácie s registratúrnymi záznamami (dokumentmi), komplexná starostlivosť o ich uloženie a ochranu do uplynutia ich prevádzkovej potreby u ich pôvodcu. Práva a povinnosti, ktoré pôvodcom registratúrnych záznamov pri ich správe vznikajú, ustanovuje § 16 zákona č. 395/2002 Z. z.. Správu registratúry, resp. postup jednotlivých pôvodcov pri správe registratúrnych záznamov (dokumentov) upravujú aj ustanovenia ďalších všeobecne záväzných právnych predpisov.

4.2.1        Rozsah informačných systémov – AS IS

V súčasnosti ÚSŽZ neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu.

4.2.2        Rozsah informačných systémov – TO BE

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3        Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

4.2.4        Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

4.2.5        Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.6        Aplikačné služby pre realizáciu koncových služieb – TO BE

4.2.7        Aplikačné služby na integráciu – TO BE

4.2.8        Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Projekt neplánuje poskytovať údaje do IS CSRÚ.

4.2.9        Konzumovanie údajov z IS CSRU – TO BE

4.3        Dátová vrstva

V súčasnosti ÚSŽZ nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. ÚSŽZ pracuje s množstvom dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že ÚSŽZ nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

4.3.1        Údaje v správe organizácie

V stave AS IS ÚSŽZ disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy SŽZ sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

4.3.2        Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

4.3.3        Referenčné údaje

4.3.3.1          Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

4.3.3.2          Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

4.3.4        Kvalita a čistenie údajov

4.3.4.1          Zhodnotenie objektov evidencie z pohľadu dátovej kvality

4.3.4.2          Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5        Otvorené údaje

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti agendy SŽZ.. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

4.3.6        Analytické údaje

Projektom nebudú žiadne údaje pripravené na analytické účely a sprístupňované pre analytické jednotky.

4.3.7        Moje údaje

Z pohľadu budúceho stavu do projektu nespadajú žiadne údaje, ktoré spadajú do kategórie mojich údajov.

4.3.8        Prehľad jednotlivých kategórií údajov

4.4        Technologická vrstva

4.4.1        Prehľad technologického stavu - AS IS

Obrázok 3 Schéma technologickej vrstvy

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

4.4.2        Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

4.4.3        Návrh riešenia technologickej architektúry

Doplnením jednotlivých položiek nedochádza k zmene architektúry technologickej vrstvy.

4.4.4        Využívanie služieb z katalógu služieb vládneho cloudu

Projekt bude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje implementácia moderného SW riešenia, ktoré by pokrývalo agendu SŽZ v rámci celej organizácie. Implementované nástroje budú prevádzkované vo vládnom cloude bez potreby rozšírenia infraštruktúry ÚSŽZ.

4.5        Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.  

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

5.    Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

6.    Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

ÚSŽZ plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
• Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
• Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
• Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

7.    Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

ÚSŽZ v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

7.1        Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

7.1.1        Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚSŽZ. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚSŽZ.

7.1.2        Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1. Majú prioritu 3 a nižšiu
2. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
3. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2        Požadovaná dostupnosť IS:

7.2.1        Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

7.2.2        RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

7.2.3        RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

8.    Požiadavky na personál

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

Riadiaci výbor projektu budú tvoriť:

1. predseda Riadiaceho výboru projektu,
2. podpredseda Riadiaceho výboru projektu,
3. vlastník alebo vlastníci procesov ÚSŽZ (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
4. zástupcu kľúčových používateľov (end user),
5. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
6. projektový manažér prijímateľa.

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

Projektový tím bude pozostávať z pozícií:

• Projektové role:
• Projektový manažér,
• Kľúčový používateľ,
• Analytik IT,
• Architekt IT,
• IT tester,
• Dátový špecialista,
• Manažér kybernetickej a informačnej bezpečnosti,

• Ďalšie projektové role:
• Finančný manažér
• Asistent PM

V súlade s výzvou ÚSŽZ zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚSŽZ.

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

9.    Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

Koniec dokumentu