projekt_3048_Pristup_k_projektu_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 11:14

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Povinná osoba

Ministerstvo obrany Slovenskej republiky

Názov projektu

Zavedenie systému na správu údajov rezortu obrany

Zodpovedná osoba za projekt

Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)

Realizátor projektu

Ministerstvo obrany Slovenskej republiky

Vlastník projektu

Ministerstvo obrany Slovenskej republiky

 

Schvaľovanie dokumentu

Položka

Meno a priezvisko

Organizácia

Pracovná pozícia

Dátum

Podpis

(alebo elektronický súhlas)

Vypracoval

 

MOSR

 

 

 

 

1.     História dokumentu

Verzia

Dátum

Zmeny

Meno

1.0

05.09.2024

Vytvorenie dokumentu

 

 

 

 

 

 

 

 

 

 

 

 

 

2.     Účel dokumentu

Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy  (ďalej len „Vyhláška č. 401/2023 Z.z.“) je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

Dokument popisuje nasledovné oblasti:

  • opis navrhovaného riešenia,
  • architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry,
  • špecifikáciu údajov spracovaných v projekte, čistenie údajov,
  • prevádzku a údržbu výstupov projektu,
  • prevádzkové požiadavky,
  • požiadavky na zdrojové kódy.

2.1        Použité skratky a pojmy

ID

SKRATKA

OPIS

1.       

API

Application Programming Interface

2.       

CBA

Analýza prínosov a nákladov

3.       

CIP

Centrálna integračná platforma

4.       

CSRÚ

Centrálnej správy referenčných údajov

5.       

DPIA

Data Protection Impact Assessment

6.       

DQ

Data Quality

7.       

GDPR

General Data Protection Regulation

8.       

HR

Human Resources

9.       

IIS MOSR

Integrovaný informačný systém Ministerstva obrany Slovenskej republiky

10.     

MCA

Multikriteriálna analýza

11.     

MIRRI

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

12.     

MOSR

Ministerstvo obrany Slovenskej republiky

13.     

MOU

Manažment osobných údajov

14.     

NKIVS

Národná koncepcia informatizácie verejnej správy

15.     

OE

Objekt evidencie

16.     

OVM

Orgány verejnej moci

17.     

PIP

Postimplementačná podpora

18.     

RA

Register adries

19.     

RFO

Register fyzických osôb

20.     

SLA

Service level agreement

21.     

SOAP

Simple Object Access Protocol

22.     

TCO

Total cost of ownership

23.     

VS

Verejná správa

24.     

W3C

The World Wide Web Consortium

25.     

WSDL

Web Service Description Language

2.2        Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné a nefunkčné užívateľské požiadavky. Funkčné požiadavky používajú konvenciu:

RF_xx.yy

  • RF– funkčná požiadavka
  • xx– oblasť požiadavky
  • yy– číslo požiadavky

Nefunkčné a technické požiadavky používajú konvenciu:

RNF_xx.yy

  • RNF– nefunkčná požiadavka
  • xx– oblasť požiadavky
  • yy– číslo požiadavky

3.     Popis navrhovaného riešenia

Predmetom projektu je lepšie využívanie údajov na Ministerstve obrany Slovenskej republiky (ďalej len „MOSR“), ktoré bude zabezpečené a podporené na všetkých vrstvách.

Na úrovni biznis vrstvy architektúry bude v rámci MOSR projektom zabezpečené:

  • Zavedenie a nastavenie procesov manažmentu osobných údajov pre službu „Moje dáta“
  • Vykonanie legislatívnej analýzy za účelom poskytovania údajov pre službu „Moje dáta“
  • Zavedenie a nastavenie procesov pre čistenie údajov, dosiahnutie vyššej kvality údajov a dátovej interoperability

Na úrovni aplikačnej vrstve architektúry bude zabezpečené:

  • Implementácia systému Správa registrov a evidencii rezortu obrany (isvs_14640), ktorý bude zdrojom objektov evidencií
  • Implementácia funkčných požiadaviek pre strojovo spracovateľné objekty evidencie
  • Implementácia funkčných požiadaviek pre poskytovanie údajov pre službu „Moje dáta“
  • Vytvorenie nových aplikačných služieb pre integráciu na Integračnú platformu rezortu a IS CIP / IS CSRÚ za účelom konzumovania referenčných údajov o fyzických osobách a pre poskytovanie osobných údajov pre IS Manažment mojich údajov:
    • Poskytovanie údajov „Moje dáta“ pre CSRÚ
    • Konzumácia údajov z CSRÚ
    • Poskytovanie údajov „Moje dáta“ pre Integračnú platformu
    • Konzumácia údajov z Integračnej platformy
    • Poskytovanie údajov pre OE
    • Získavanie údajov pre OE
  • Sprístupňovanie údajov pre službu „Moje dáta“
  • Čistenie údajov pre dosiahnutie vyššej kvality
  • Migrácia údajov zo súčasného systému a evidovaných údajov

Na úrovni technologickej vrstvy nedochádza k podstatným zmenám v rámci MOSR. Novo vybudovaný systém Správa registrov a evidencii rezortu obrany (isvs_14640) pre správu údajov objektov evidencií bude prevádzkovaný v dátovom centre MOSR.

Na úrovni bezpečnostnej architektúry bude realizovaná analýza právnych noriem týkajúcich sa bezpečnosti a oprávnenosti spracúvania údajov. Príde k vypracovaniu resp. k aktualizácií bezpečnostného projektu pre novo vybudovaný systém Správa registrov a evidencii rezortu obrany (isvs_14640), ktorý bude zdrojom poskytovaných údajov pre službu „Moje dáta“ a vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

4.     Architektúra riešenia projektu

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

4.1        Biznis vrstva

Biznis vrstva – súčasný stav

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

  • Fyzické osoby:
    • Zamestnanec MOSR
  • Právnické osoby
    • Ministerstvo obrany Slovenskej republiky
    • Sociálna poisťovňa
    • Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Pre zabezpečenie svojej agendy MOSR využíva viacero elektronických prístupových rozhraní/kanálov (väčšinou vytvorené webové portály v rámci MOSR alebo podriadených organizácií) ako aj listinnú, telefonickú a osobnú komunikáciu.

Z pohľadu predmetu projektu MOSR nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých dokumentoch.

Používanie údajov v rámci organizácie

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na MOSR.

Práca s referenčnými údajmi

Registratúra MOSR aktuálne pracuje s nasledovnými referenčnými údajmi Register fyzických osôb, Register trestov Fyzickej osoby. Tieto údaje však nie sú nijako distribuované a používané v ďalších systémoch. Ostatné údaje sú v prostredí MOSR čerpané prostredníctvom služieb portálu oversi.gov.sk.

MOSR neposkytuje žiadne referenčné údaje.

Publikovanie údajov pre službu „Moje dáta“

MOSR aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“. Zároveň sa v zozname prioritných údajov nachádza požadovaný údaj: Moja vojenská služba.

Publikovanie Open data

MOSR aktuálne neposkytuje žiadne Open Data ani neposkytuje Open API.

Aktuálny stav objektov evidencie

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v systéme IIS MOSR, ktorý primárne slúži pre iné účely. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, prípadne SharePoint úložiskách. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

image-2024-9-13_10-59-28-1.png

Obrázok 1: Biznis architektúra súčasného stavu

Biznis vrstva – budúci stav

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.

MOSR bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré nespadajú do zoznamu prioritných objektov MIRRI. Objekty evidencie budú prístupné len pre fyzické osoby (zamestnancov MOSR) a budú poskytované prostredníctvom integrácie na IS CSRÚ (isvs_5836) do systému IS MOU (Manažment osobných údajov) (isvs_8705).

MOSR ako nový poskytovateľ údajov zabezpečí integráciu údajov na modul procesnej integrácie a integrácie údajov (IS CSRÚ). MIRRI  následne zabezpečí integráciu Mojich údajov z modulu procesnej integrácie a integrácie údajov na IS Manažment mojich údajov. Údaje budú poskytované prostredníctvom systému Správa registrov a evidencii rezortu obrany (isvs_14640), kde bude zabezpečené vybudovanie nasledovných funkcionalít do informačného systému:

  1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.
  2. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),
  3. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,
  4. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),
  5. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),
  6. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),
  7. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

Zároveň MOSR zabezpečí, aby kvalita údajov objektov evidencií podľa formátov RDF / XML, JSON-LD API bola na úrovni 5★. Dátová kvalita bude zabezpečená systémom Správa registrov a evidencii rezortu obrany (isvs_14640). Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referenovateľný cez URI.

A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita

Pre úspešné využívanie objektov evidencie MOSR zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitoringu a vyhodnocovania kvality dát. MOSR v rámci danej aktivity zavedie:

  1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.
  2. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.
  3. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.
  4. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
  5. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).
  6. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

MOSR v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane úpravy integračných služieb agendových informačných systémov) na jeho strane. MOSR bude poskytovať údaje do Centrálnej integračnej platformy (IS CIP/IS CSRÚ).

Zdrojovým registrom poskytovaných objektov evidencií bude Správa registrov a evidencii rezortu obrany (isvs_14640), ktorý zabezpečí požadovanú úroveň kvality. Momentálna úroveň kvality je nízka, lebo údaje sa nachádzajú čiastočne v IIS MOSR a prevažne uložené v neštruktúrovaných súboroch typu Excel a pdf. Pre tento účel sa buduje nová evidencia, aby bola zvýšená kvalita údajov pre poskytovanie.

MOSR pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CSRÚ.

A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

Konzumácia údajov z Registra fyzických osôb a z Registra adries bude primárne určená pre stotožnenie fyzickej osoby (zamestnanca MOSR) v rámci vybudovania nových evidencií pre ďalšie získavanie a aktualizáciu špecializovaných údajov (certifikáty, licencie, protokoly, previerky, oprávnenia) o vlastných zamestnancoch MOSR vkladaných priamo zamestnancami.

Zoznam agend v kompetencií MOSR, ktoré nebudú vyžadovať od zamestnanca predkladať údaje, ktorými už MOSR disponuje:

  • MOSR požaduje konzumovať údaje o fyzických osobách a adresách, ktoré si bude overovať voči registrom a stotožňovať osobu v rámci ďalších poskytnutých informácií. Priamo s týmto projektom nesúvisí konkrétna agenda vzhľadom na to, že informácie budú dostupné pre zamestnancov MOSR a teda tieto údaje nebudú v rámci konkrétnej agendy vôbec predkladať, len si ich zobrazovať.

Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu.

  • Register fyzických osôb – integračné väzby na Poskytovanie údajov z RFO a Získavanie zmenových dávok z RFO
  • Register adries – integračné väzby na Poskytnutie adresy, získanie údajov adresy a adresného bodu a Získavanie zmenových dávok RA

Údaje z Registra fyzických osôb a z Registra adries sú základné údaje, ktorými MOSR musí disponovať. Vychádzajú z viacerej legislatívy platnej pre všetky OVM napr. už len zákona č. 311/2021 Zákonník práce Z.z. alebo inej špecializovanej legislatívy v rámci MOSR (napr. zákon č. 319/2002 Z. z. o obrane Slovenskej republiky - § 16b Informačný mobilizačný systém alebo zákon č. 321/2002 Z. z. o ozbrojených silách Slovenskej republiky - § 10 Mobilizácia ozbrojených síl) kde je nutnosť využívania údajov o fyzickej osobe.

MOSR pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CSRÚ.

A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie

Budú zavedené nové strojovo spracovateľné evidencie pre nasledovné objekty evidencií:

  • Evidencia kmeňových údajov - Základné osobné informácie vrátane mena, rodného čísla, dátumu narodenia, kontaktných údajov, fotografií a ďalších identifikačných údajov
  • Evidencia služobnej histórie - Záznamy o kariérnej histórii vrátane dátumu nástupu do služby, hodnosti, povýšení, služobných pozícií, pridelených jednotiek a miest nasadenia
  • Evidencia dosiahnutého vzdelania a absolvovaného výcviku - Evidencia absolvovaných školení, kurzov, akademických kvalifikácií a ďalších foriem vzdelávania a odbornej prípravy
  • Evidencia zdravotných záznamov - Uchovávanie zdravotných informácií vrátane lekárskych prehliadok, záznamov o zraneniach, očkovaní a zdravotných obmedzeniach
  • Evidencia bezpečnostných previerok - Záznamy o získaných bezpečnostných previerkach a ich platnosti vrátane informácií o prípadných zmenách alebo odobratiach previerok
  • Evidencia miezd a finančných údajov - Správa platieb, príplatkov, odmien a ďalších finančných údajov vrátane záznamov o dôchodkovom zabezpečení
  • Evidencia hodnotení a výkonnosti - Evidencia hodnotení výkonu, záznamy o disciplinárnych opatreniach a vyznamenaniach
  • Evidencia plánovaného rozvoja - Nástroje na plánovanie kariéry a rozvoja jednotlivých vojakov vrátane identifikácie potenciálnych kandidátov na povýšenie alebo špecializované role
  • Evidencia nasadenia a mobilizácie - Správa informácií o nasadení v bojových a mierových operáciách, plánovanie a sledovanie mobilizácie jednotiek

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

  • Koncept manažmentu údajov - Všeobecný koncept manažmentu údajov pokrývajúci celý životný cyklus údajov, definujúci kľúčové dáta a identifikujúci základné aspekty ich využitia.
  • Architektúra riešení pre manažment údajov OVM - Budovanie centrálneho dátového modelu VS je podporené centrálnou platformou integrácie údajov ako základným spoločným komponentom zdieľania a referencovania údajov VS.
  • Projektová príprava MOSR v oblasti riadenia údajov sa sústredí predovšetkým na identifikáciu dát v kompetencii danej inštitúcie a návrh zlepšenia ich využívania. Po technickej a procesnej stránke by mali do maximálnej miery využiť centrálne vybudované nástroje a služby.
  • Riadenie kvality na úrovni MOSR - Realizovať činnosti smerujúce k zabezpečeniu dostatočnej kvality údajov v informačných systémoch verejnej správy je nevyhnutným predpokladom pre úspešnú realizáciu všetkých cieľov v oblasti Lepších dát.
  • Povinnosti MOSR pre realizáciu princípu 1x a dosť - Cieľom aktivít v oblasti dát nie je (len) technická implementácia ale skutočná realizácia konceptu „jedenkrát a dosť“. Preto je na strane MOSR bude zabezpečená úprava svojich interných procesov a postupov tak, aby sa potrebné informácie získavali cez platformy dátovej integrácie a občan nemusel dokladať informácie, ktoré už má verejná správa k dispozícii.
  • Publikovanie otvorených údajov - Aktivity a nástroje pre zvýšenie rozsahu a kvality publikovaných otvorených dát verejného sektora. Tento realizačný princíp nebude dodržaný vzhľadom na to, že strojovo spracovateľné evidencie budú osobnými údajmi.
  • Správa osobných údajov - Aktivity a nástroje pre manažment osobných údajov občanov a podnikateľov.
  • Analytické využitie údajov - Aktivity a nástroje pre zlepšenie rozhodovania pomocou využívania analytického spracovanie údajov v rôznych úsekoch verejnej správy. Tento realizačný princíp nebude dodržaný vzhľadom na to, že strojovo spracovateľné evidencie budú osobnými údajmi.

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

Požiadavky na strojovo spracovateľný objekt evidencie:

  • údaje z evidencie sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov data.gov.sk. Tento realizačný princíp nebude dodržaný vzhľadom na to, že strojovo spracovateľné evidencie budú osobnými údajmi.
  • služby registra sú prístupné cez open API,
  • evidencia bude integrovaná s Centrálnou integračnou platformou (IS CIP),
  • v prípade, že evidencia obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,
  • pre návrh evidencie budú použité služby generického registra alebo existujúceho technologického riešenia

A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Týmto projektom sa nebude vytvárať nová rezortná integračná platforma. V súčasnosti má byť samostatným projektom implementovaná integračná platforma, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom však vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

  • vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom
  • viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané
  • zníženie náročnosti na dodatočné úpravy v interných systémoch

A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS.

V rámci tejto aktivity bude realizované:

  1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
  2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). MOSR má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

  1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
  2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
  3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
  4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

A11 Legislatívna analýza údajov inštitúcie verejnej správy.

V rámci aktivity bude vykonanie komplexnej analýzy právneho dátového manažmentu MOSR a to až a úroveň jednotlivých prípadov použitia údajov v rámci výkonu danej agendy.

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých MOSR postupuje s výstupom:

  1. konkrétny rozsah spracúvaných údajov,
  2. právny základ pre spracúvanie údajov a
  3. účel spracúvania údajov.

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

  • konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
  • poskytovanie údajov evidovaných v registroch MOSR
    1. orgánom verejnej moci na účely výkonu úradnej činnosti
    2. iným subjektom mimo verejnej správy na iné účely,
  • poskytovanie údajov evidovaných v registroch MOSR na účely analytického spracúvania údajov,
  • sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na MOSR.

Právna analýzy bude zameraná najmä na:

  • identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
  • identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

image-2024-9-13_10-59-52-1.png

Obrázok 2: Biznis vrstva budúceho stavu

4.1.1        Prehľad koncových služieb – budúci stav:

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

4.1.2        Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.

4.2        Aplikačná vrstva

Aplikačná vrstva MOSR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí.

Moduly front-endu: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). Medzi tieto systémy patria:

  • Portál rezortu obrany (isvs_4013)
  • Webové sídlo Ministerstva obrany SR (isvs_9187)
  • Webové sídlo ozbrojených síl Slovenskej republiky (isvs_9189)
  • Webové sídlo personálneho úradu ozbrojených síl SR (isvs_9190)

Externé systémy: externé systémy integrované so systémami MOSR. Medzi ne patrí napr. IS CSRÚ (isvs_5836) a ďalšie systémy, ktoré sú pre tento projekt nepodstatné..

 

Spoločné moduly front-endu: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy)

 

Integrácia a orchestrácia: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie. V súčasnosti sú riešené len integrácie, ktoré sa týkajú systému IIS MOSR implementované cez SAP PI. Do budúcnosti sa plánuje zaviesť jednotná integračná platforma pre všetky systémy. Táto bude využitá aj pre tento projekt a integračná platforma bude zastupovať centrálnu rezortnú integračnú platformu.

 

Agendové informačné systémy: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby. Tu patria nasledovné systémy:

  • Informačný systém elektronickej správy registratúry (isvs_11955) zabezpečuje funkcie a procesy správy registratúry. Zahŕňa tiež pravidlá pre zachovanie trvanlivosti a čitateľnosti registratúrnych záznamov a podporu pre pravidelné vyraďovanie registratúrnych záznamov a iné funkcie definované v legislatíve ohľadom správy registratúry. Je priamo integrovaná s IS CSRÚ za účelom získavania údajov o fyzických osobách a informácií z registra trestov. Tiež zabezpečuje odosielanie do elektronickej schránky.
  • Integrovaný informačný systém MO SR (isvs_14639) pozostáva z modulov HR-PA personalistika a HR-PY mzdy a platy a SAP PI. Zastupuje všetky potrebné evidencie pre chod MOSR ako napr. vedenie ekonomickej agendy, mzdy, finančné riadenie, riadenie ľudských zdrojov, majetok a iné.

Agendové informačné systémy sú zlúčené s moduly back-endu, ktoré predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Teda moduly back-endu sa využívajú aj na pokrytie agendy MOSR.

image-2024-9-13_11-0-19-1.png

Obrázok 3: Aplikačná architektúra súčasného stavu

V budúcom stave bude aplikačná architektúra tvorená novým modulom Správa registrov a evidencii rezortu obrany (isvs_14640), ktorá bude slúžiť na kompletnú evidenciu a správu všetkých zdrojových registrov / evidencií. Správa registrov a evidencii rezortu obrany (isvs_14640) bude vybudovaná ako modul v rámci Integrovaný informačný systém MO SR (isvs_14639) aj vzhľadom na podmienku výzvy: „Pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia“. Nový IS bude umožňovať, aby jednotliví používatelia mohli do databázy vstupovať a nahrávať zmeny, vkladať rôzne dokumenty (certifikáty, licencie, protokoly, previerky, oprávnenia a pod.). Systém bude teda obsahovať citlivé, alebo neverejné informácie, preto sa bude klásť dôraz na jeho bezpečnosť, spôsob prihlasovania a nahrávania nových údajov.

Základné funkcionality systému:

  • Bezpečnosť a prístupové práva – audit a sledovanie prístupov
  • Vyhľadávanie údajov podľa rôznych parametrov (meno, priezvisko, lokalita, vzdelanie, znalosti, vek, atď.)
  • Pomocou AI a iných modelov monitorovať stav a rozmiestnenie zamestnancov, predikovať kariérny rast, potenciálne zmeny pôsobenia
  • Plánovanie a logistika
  • Podpora rozhodovania
  • Integrácia na systém IIS MOSR pre získavanie vybraných údajov pre budované objekty evidencie (napr. HR modul, Dochádzkový modul). Poskytnú základné údaje, ktoré sa budú v rámci systému Správa registrov a evidencii rezortu obrany rozširovať ako napr. (nábor, systém onboardingu, odmeňovanie, kariérny rast atď.)
  • Riešenie autorizovaných vstupov
  • Distribúcia a monitoring pracovných pomôcok
  • Analýzy a reporting
  • Automatizácia procesov
  • Kompatibilita a integrácia na ostatné systémy

Na strane IIS MOSR bude komunikácia zabezpečená cez platformu SAP PI. SAP PI bude poskytovať koncové body cez ktoré sa modul Správa registrov a evidencii rezortu obrany bude pripájať protokolom SOAP. SAP PI ako integračná platforma zabezpečí vzájomnú komunikáciu medzi modulom Správa registrov a evidencii rezortu obrany a IIS MOSR. Komunikácia bude iniciovaná jednosmerne zo strany modulu Správa registrov a evidencii rezortu obrany a bude v rámci integračnej platformy smerovaná na IIS MOSR, kde bude požiadavka spracovaná a synchrónne v existujúcej otvorenej relácii bude zabezpečené odoslanie odpovede späť do modulu Správa registrov a evidencii rezortu obrany.

Koncové body pre modul Správa registrov a evidencii rezortu obrany na SAP PI budú vystavené ako webové služby pracujúce s protokolom SOAP 1.1, pričom koncové body budú zabezpečené prenosovým protokolom HTTPS, autentifikáciou a digitálnym podpisom v štandarde Web Services Security, ktoré sú detailne popísané v nasledujúcich kapitolách.

Formáty správ jednotlivých koncových bodov budú detailne popísané štandardnými dokumentmi WSDL a v procese implementácie poskytnuté strane modulu Správa registrov a evidencii rezortu obrany. Vo všetkých prípadoch sa jedná o synchrónne rozhrania.

Smerom na IIS MOSR (systém SAP) bude SAP PI komunikovať natívnou SAP technológiou ABAP Proxy. Na strane IIS MOSR bude pomocou tejto technológie implementovaná business logika pre jednotlivé koncové body, ktoré integračná platforma SAP PI poskytuje pre modul Správa registrov a evidencii rezortu obrany.

Na základe požiadavky garantov SAP HR aplikačných modulov IIS MOSR  bude zasielanie schválených Dát evidovaných v moduloch HR-PA/PY na vyžiadanie modulu Správa registrov a evidencii rezortu obrany rozdelené na komunikačné scenáre

V rámci aplikačnej architektúry budú všetky integrácie realizované prostredníctvom Integračnej platformy (dodanej v rámci iného projektu) prostredníctvom vybudovaných aplikačných služieb:

  • Poskytovanie údajov „Moje dáta“ pre CSRÚ
  • Konzumácia údajov z CSRÚ
  • Poskytovanie údajov „Moje dáta“ pre Integračnú platformu
  • Konzumácia údajov z Integračnej platformy
  • Poskytovanie údajov pre OE
  • Získavanie údajov pre OE

Jednotlivé aplikačné služby budú slúžiť pre získavanie vybraných údajov pre naplnenie konzumovanie referenčných údajov a pre poskytovanie údajov pre službu „Moje dáta“.

 image-2024-9-13_11-0-40-1.png

Obrázok 4: Aplikačná architektúra budúceho stavu

image-2024-9-13_11-1-22-1.png

Obrázok 5: Detail IIS MOSR, jeho funkcií a modulov

 

4.2.1        Rozsah informačných systémov – AS IS

Uveďte dotknuté ISVS a ich moduly AS IS:

Kód ISVS (z MetaIS)

Názov ISVS

Modul ISVS

(zaškrtnite ak ISVS je modulom)

Stav IS VS

(AS IS)

Typ IS VS

Kód nadradeného ISVS

(v prípade zaškrtnutého checkboxu pre modul ISVS)

isvs_14639

Integrovaný informačný systém MO SR

  Prevádzkovaný a plánujem rozvíjať

  Ekonomický a administratívny chod inštitúcie

 

4.2.2        Rozsah informačných systémov – TO BE

Kód ISVS (z MetaIS)

Názov ISVS

Modul ISVS

(zaškrtnite ak ISVS je modulom)

Stav IS VS

Typ IS VS

Kód nadradeného ISVS

(v prípade zaškrtnutého checkboxu pre modul ISVS)

isvs_14640

IS Správa registrov a evidencii rezortu obrany

  Plánujem budovať

  Agendový

isvs_14639

4.2.3        Využívanie nadrezortných a spoločných ISVS – AS IS

Kód IS

Názov ISVS

Spoločné moduly podľa zákona č. 305/2013  e-Governmente

isvs_11955

Informačný systém elektronickej správy registratúry

IS CSRÚ-Modul procesnej integrácie a integrácie údajov

isvs_11955

Informačný systém elektronickej správy registratúry

Modul elektronických schránok

4.2.4        Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

V rámci projektu sa plánuje vybudovanie integrácie na IS CSRÚ zo zdrojového systému objektov evidencií. Integrácia bude realizovaná cez centrálnu rezortnú integračnú platformu.

Kód IS

Názov ISVS

Spoločné moduly podľa zákona č. 305/2013  e-Governmente

isvs_14640

IS Správa registrov a evidencii rezortu obrany

IS CSRÚ-Modul procesnej integrácie a integrácie údajov

4.2.5        Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Kód ISVS

(z MetaIS)

Názov ISVS

 

Kód integrovaného ISVS

(z MetaIS)

Názov integrovaného ISVS

isvs_14640

IS Správa registrov a evidencii rezortu obrany

isvs_5836

Centrálna platforma dátovej integrácie

4.2.6        Aplikačné služby pre realizáciu koncových služieb – TO BE

Kód AS

(z MetaIS)

Názov  AS

ISVS/modul ISVS

(kód z MetaIS)

Aplikačná služba realizuje KS

(kód KS z MetaIS)

as_66121

Poskytovanie údajov „Moje dáta“ pre CSRÚ

isvs_14641

N/A

as_66119

Konzumácia údajov z CSRÚ

isvs_14641

N/A

as_66120

Poskytovanie údajov „Moje dáta“ pre Integračnú platformu

isvs_14640

N/A

as_66122

Konzumácia údajov z Integračnej platformy

isvs_14640

N/A

as_66123

Poskytovanie údajov pre OE

isvs_14639

N/A

as_66124

Získavanie údajov pre OE

isvs_14639

N/A

4.2.7        Aplikačné služby na integráciu – TO BE

AS

(Kód MetaIS)

 

Názov  AS

Realizuje ISVS

(kód MetaIS)

Poskytujúca alebo Konzumujúca

Integrácia cez CAMP

Integrácia s IS tretích strán

SaaS

Integrácia na AS poskytovateľa

(kód MetaIS)

as_66121

Poskytovanie údajov „Moje dáta“ pre CSRÚ

isvs_14641

Poskytovaná

Nie

Áno

Nie

as_59119

as_66119

Konzumácia údajov z CSRÚ

isvs_14641

Konzumujúca

Nie

Áno

Nie

sluzba_is_49253

as_66120

Poskytovanie údajov „Moje dáta“ pre Integračnú platformu

isvs_14640

Poskytovaná

Nie

Nie

Nie

 

as_66122

Konzumácia údajov z Integračnej platformy

isvs_14640

Konzumujúca

Nie

Nie

Nie

 

as_66123

Poskytovanie údajov pre OE

isvs_14639

Poskytovaná

Nie

Nie

Nie

 

as_66124

Získavanie údajov pre OE

isvs_14639

Konzumujúca

Nie

Nie

Nie

 

 

image-2024-9-13_11-1-51-1.png

Obrázok 6: Integrácia na IS CSRÚ za účelom poskytovania údajov pre službu „Moje dáta“

4.2.8        Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

ID OE

Názov (poskytovaného) objektu evidencie

Kód ISVS poskytujúceho OE

Názov ISVS poskytujúceho OE

1.       

Kmeňové údaje osoby

isvs_14640

Správa registrov a evidencii rezortu obrany

2.       

Údaje o vojenskej službe

isvs_14640

Správa registrov a evidencii rezortu obrany

4.2.9        Konzumovanie údajov z IS CSRU – TO BE

ID  OE

 

Názov (konzumovaného) objektu evidencie

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

Kód zdrojového ISVS v MetaIS

1.

Údaje o fyzických osobách

IS Správa registrov a evidencii rezortu obrany (isvs_14640)

isvs_191

2.

Údaje o adresách

IS Správa registrov a evidencii rezortu obrany (isvs_14640)

isvs_192

4.3        Dátová vrstva

4.3.1        Údaje v správe organizácie

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

Na MOSR nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora.

Budú vybudované nasledovné evidencie pre správu nižšie uvedených údajov:

  • Evidencia kmeňových údajov - Základné osobné informácie vrátane mena, rodného čísla, dátumu narodenia, kontaktných údajov, fotografií a ďalších identifikačných údajov
  • Evidencia služobnej histórie - Záznamy o kariérnej histórii vrátane dátumu nástupu do služby, hodnosti, povýšení, služobných pozícií, pridelených jednotiek a miest nasadenia
  • Evidencia dosiahnutého vzdelania a absolvovaného výcviku - Evidencia absolvovaných školení, kurzov, akademických kvalifikácií a ďalších foriem vzdelávania a odbornej prípravy
  • Evidencia zdravotných záznamov - Uchovávanie zdravotných informácií vrátane lekárskych prehliadok, záznamov o zraneniach, očkovaní a zdravotných obmedzeniach
  • Evidencia bezpečnostných previerok - Záznamy o získaných bezpečnostných previerkach a ich platnosti vrátane informácií o prípadných zmenách alebo odobratiach previerok
  • Evidencia miezd a finančných údajov - Správa platieb, príplatkov, odmien a ďalších finančných údajov vrátane záznamov o dôchodkovom zabezpečení
  • Evidencia hodnotení a výkonnosti - Evidencia hodnotení výkonu, záznamy o disciplinárnych opatreniach a vyznamenaniach
  • Evidencia plánovaného rozvoja - Nástroje na plánovanie kariéry a rozvoja jednotlivých vojakov vrátane identifikácie potenciálnych kandidátov na povýšenie alebo špecializované role
  • Evidencia nasadenia a mobilizácie - Správa informácií o nasadení v bojových a mierových operáciách, plánovanie a sledovanie mobilizácie jednotiek

4.3.2        Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

ID OE

Objekt evidencie - názov

Objekt evidencie - popis

Referencovateľný identifikátor URI dátového prvku

1.

Kmeňové údaje osoby

Základné osobné informácie vrátane mena, rodného čísla, dátumu narodenia, kontaktných údajov, fotografií a ďalších identifikačných údajov

Nemá

2.

Údaje o vojenskej službe

Informácie o type vojenskej služby a jej trvanie od - do

Nemá

3.

Údaje o fyzickej osobe

Meno, priezvisko, rodné priezvisko, dátum narodenia, miesto narodenia, pohlavie, rodinný stav, dátum úmrtia, trvalý pobyt a iné

4.

Údaje o adresách

Názov kraja, názov okresu, názov obce, názov ulice, súpisné číslo, orientačné číslo, identifikátor adresy

4.3.3        Referenčné údaje

V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.

4.3.3.1          Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné.

4.3.3.2          Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

ID OE

Názov referenčného údaja /objektu evidencie

(uvádzať OE z tabuľky v kap. 4.3.2)

Konzumovanie / poskytovanie

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

3.

Údaje o fyzickej osobe

Konzumovanie

Zákon č. 319/2002 o obrane Slovenskej republiky a iné

4.

Údaje o adresách

Konzumovanie

Zákon č. 319/2002 o obrane Slovenskej republiky a iné

4.3.4        Kvalita a čistenie údajov

4.3.4.1          Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Z pohľadu dátovej kvality je potrebné pre nižšie uvedené objekty evidencie nastaviť procesy riadenia kvality dát v rámci celého životného cyklu. Jednotlivé údaje budú migrované z iných ISVS, prípadne iných dátových zdrojov a úložísk do novovybudovaných strojovo spracovateľných evidencií Správa registrov a evidencii rezortu obrany (isvs_14640). V rámci migrácie bude prebiehať vyťažovanie podstatných informácií z neštruktúrovaných dokumentov a ich indexácia z ktorých budú dáta získavané pre úvodné naplnenie evidencií. V rámci zvýšenia kvality budú tieto údaje stotožňované voči údajom z registra fyzických osôb, registra adries a prebehne ich vyčistenie. Ďalšie dáta v rámci evidencií a ich aktualizácie budú vznikať priamo ich vkladaním prostredníctvom jednotlivých používateľov cez novo vybudované strojovo spracovateľné evidencie. Tieto dáta budú prevažne kontrolované na správne zadané hodnoty a formáty (podmienky, číselníky, automatické výpočty), aby sa zamedzilo nesprávne zadaným údajom. V prípade dátovej nepresnosti údaje môžu priniesť nesprávne vyhodnotenie a rozhodovanie v rámci procesov MOSR.

V rámci vybudovania Správa registrov a evidencii rezortu obrany (isvs_14640) bude zároveň zabezpečené a nastavený proces riadenia kvality údajov:

  1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.
  2. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.
  3. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.
  4. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
  5. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).
  6. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

Pre potreby čistenia, konsolidácie a vnútorného zdieľania svojich údajov nebude MOSR využívať vlastnú inštanciu platformy v móde PaaS IS CIP/IS CSRÚ.

ID OE

Názov Objektu evidencie

(uvádzať OE z tabuľky v kap. 4.3.2)

Významnosť kvality

1 (malá) až 5 (veľmi významná)

Citlivosť kvality

1 (malá) až 5 (veľmi významná)

Priorita – poradie dôležitosti

(začnite číslovať od najdôležitejšieho)

1.

Kmeňové údaje osoby

5

4

2

2.

Údaje o vojenskej službe

4

4

1

4.3.4.2          Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Rola

Činnosti

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

Dátový kurátor

Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu, Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania, stotožňovanie voči referenčným údajom

Správca ISVS

Databázový špecialista

Čistenie údajov, Analyzuje požiadavky na dáta, modeluje obsah procedúr

Dodávateľ v rámci projektu

4.3.5        Otvorené údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje.

4.3.6        Analytické údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje.

4.3.7        Moje údaje

V rámci projektu bude pre všetky nižšie uvedené objekty evidencie zabezpečené: 

  • označenie povinného subjektu, 
  • názov ISVS v ktorom je dátový prvok obsiahnutý, 
  • kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, 
  • označenie dátového prvku, 
  • strojovo-spracovateľný formát dátového prvku, 
  • technickú špecifikáciu aplikačného programovacieho rozhrania, 
  • transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). 

 

ID

Názov registra / objektu evidencie

(uvádzať OE z tabuľky v kap. 4.3.2)

Atribút objektu evidencie

Popis a špecifiká objektu evidencie

1.

Kmeňové údaje osoby

Rodné číslo, Dátum narodenia, Osobné číslo, Miesto narodenia, Titul pred a za menom, Meno, Priezvisko, Rodné priezvisko, Pohlavie, Rodinný stav, Trvalý a prechodný pobyt

Základné osobné informácie vrátane mena, rodného čísla, kontaktných údajov, fotografií a ďalších identifikačných údajov

2.

Údaje o vojenskej službe

Dátum začiatku, Dátum ukončenia, typ vojenskej služby

Záznamy trvaní a type vojenskej služby

4.3.8        Prehľad jednotlivých kategórií údajov

ID

Register / Objekt evidencie

(uvádzať OE z tabuľky v kap. 4.3.2)

Referenčné údaje

Moje údaje

Otvorené údaje

Analytické údaje

1.

Kmeňové údaje osoby

2.

Údaje o vojenskej službe

4.4        Technologická vrstva

4.4.1        Prehľad technologického stavu - AS IS

 

Ministerstvo obrany SR využíva na prevádzku rezortných informačných systémov svoje rezortné dátové centrum. V tomto dátovom centre sú prevádzkované viaceré agendové systémy. Dátové centrum poskytuje pre jednotlivé informačné systémy:

  • systémové prostredie ako sú operačné systémy, virtualizácia, clustering, loadbalacing, adresárové služby,
  • databázové prostredie,
  • súborové služby,
  • infraštruktúrne a sieťové prostredie,
  • prezentačné a portálové služby,
  • bezpečnosť,
  • prevádzkové prostredie,
  • integračné služby,
  • zálohovanie,
  • služby centra podpory prevádzky.

V prostredí dátového centra je možné pre jednotlivé systémy vytvoriť vývojové, testovacie a produkčné prostredia. Jednotlivé poskytované služby je možné škálovať podľa potrieb informačných systémov a taktiež v závislosti od vývoja a rastu systému. Tieto služby majú vopred definované SLA parametre.

 image-2024-9-13_11-2-36-1.png

Obrázok 7: Technologická vrstva súčasného a budúceho stavu

4.4.2        Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Parameter

Jednotky

Predpokladaná hodnota

Poznámka

Počet interných používateľov

Počet

21 403

 

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

Počet

500

 

Počet transakcií (podaní, požiadaviek) za obdobie

Počet/obdobie

60 000/rok

 

4.4.3        Návrh riešenia technologickej architektúry

 

Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí.

 

4.4.4        Využívanie služieb z katalógu služieb vládneho cloudu

Projekt nebude využívať služby z katalógu vládneho cloudu.

4.5        Bezpečnostná architektúra

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

  • Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  • Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
  • Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

  1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
  2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). MOSR má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

  1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
  2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
  3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
  4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

5.     Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

 

6.     Zdrojové kódy

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa.  O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

Dôležité usmernenie pre oblasť zdrojových kódov:

7.     Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

 

7.1        Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

7.1.1        Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

  • L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
  • L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
  • L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MOSR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora dodávateľa implementovaného riešenia, ktorá bude financovaná z vlastných zdrojov MOSR.

 

7.1.2        Riešenie incidentov – SLA parametre

Označenie naliehavosti incidentu:

Označenie naliehavosti incidentu

Závažnosť  incidentu

Popis naliehavosti incidentu

A

Kritická

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

B

Vysoká

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

C

Stredná

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

D

Nízka

Kozmetické a drobné chyby.

 

možný dopad:

Označenie závažnosti incidentu

 

Dopad

Popis dopadu

1

katastrofický

katastrofický dopad, priamy finančný dopad alebo strata dát,

2

značný

značný dopad alebo strata dát

3

malý

malý dopad alebo strata dát

 

 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Matica priority incidentov

Dopad

Katastrofický - 1

Značný - 2

Malý - 3

Naliehavosť

Kritická - A

1

2

3

Vysoká - B

2

3

3

Stredná - C

2

3

4

Nízka - D

3

4

4

 

Vyžadované reakčné doby:

Označenie priority incidentu

Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI)

Spoľahlivosť (3)

(počet incidentov za mesiac)

1

4 hod.

16  hodín

2

2

8 hod.

40 hodín

5

3

8 hod.

60 hodín

10

4

8 hod.

Vyriešené a nasadené v rámci plánovaných releasov

 

7.2        Požadovaná dostupnosť IS:

 

Popis

Parameter

Poznámka

Prevádzkové hodiny

10 hodín

od 6:00 hod. - do 16:00 hod. počas pracovných dní

Servisné okno

10 hodín

od 19:00 hod. - do 5:00 hod. počas pracovných dní

24 hodín

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

Servis a údržba sa bude realizovať mimo pracovného času.

Dostupnosť produkčného prostredia IS

95%

·        95% z 24/7/365  t.j. max ročný výpadok je 18,25 dňa.

·        Maximálny mesačný výpadok je 36,5 hodiny.

·        Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

·        Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 16:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

·        V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

 

7.2.1        Dostupnosť (Availability)

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Vyjadruje sa v percentách dostupného času.

7.2.2        RTO (Recovery Time Objective)

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

7.2.3        RPO (Recovery Point Objective)

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

8.     Požiadavky na personál

Požadované role:

  • Projektový manažér,
  • Kľúčový používateľ,
  • IT Architekt.

Bližší popis pre požadované role je uvedený v Projektovom zámere.

9.     Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

 

10. Prílohy

Koniec dokumentu