I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

43

44

45

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje:

46

47

* manažérske zhrnutie,

48

* rozsah, ciele a motiváciu na realizáciu projektu,

49

* zainteresované strany,

50

* alternatívy,

51

* návrh merateľných ukazovateľov,

52

* opis požadovaných projektových výstupov,

53

* opis obmedzení, predpokladov, tolerancií

54

* návrh organizačného zabezpečenia projektu,

55

* opis rozpočtu projektu a jeho prínosov,

56

* náhľad architektúry

57

* harmonogram projektu

58

* zoznamom rizík a závislostí.

59

60

1.

61

11. Použité skratky a pojmy

62

63

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

1.

11. Konvencie pre typy požiadaviek

68

69

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

70

71

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

76

** IAM – Autentifikácia, autorizácia a správa identít

77

** PAP – Portfólio a Profil klienta

78

** FDES – Dizajnovanie elektronických formulárov

79

** FFIL – Vyplňovanie elektronických formulárov

80

** KS – Konštruktor správy

81

** LS – Lokátor služieb

82

** EDESK – Elektronická schránka

83

** EDESK_US – Úložisko správ

84

** CNM – Centrálny notifikačný modul

85

** CEP – Centrálne elektronická podateľňa

86

** COP – Centrálna orchestračná platforma pre životné situácie

87

** CZU – Centrálna zbernica udalostí

88

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

89

** PR – Prierezové

90

** BEZ – Bezpečnostné

91

* xx – číslo požiadavky (dvojmiestne)

92

93

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

94

95

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

96

97

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

98

99

100

1. DEFINOVANIE PROJEKTU

101

102

1.

103

11. Manažérske zhrnutie

104

105

**Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ (ďalej len SVK3) predkladá Národná agentúra pre sieťové a elektronické služby).**

106

107

108

**Plán obnovy a odolnosti SR**

109

110

Projekt je realizovaný v rámci finančného rámca Komponentu 17 Plánu obnovy a odolnosti SR (ďalej aj „POO SR“). Cieľom je dosiahnuť podstatný pokrok smerom k dosiahnutiu toho, aby boli slovenská spoločnosť a ekonomika pripravené na zmeny v oblasti digitalizácie. Tento cieľ sa dosiahne prostredníctvom opatrení zameraných na digitalizáciu verejnej správy a digitalizáciu poskytovania verejných služieb, zlepšenie kybernetickej bezpečnosti prostredníctvom štandardizovaných prístupov k predchádzaniu incidentom a ich riešeniu naprieč všetkými subjektmi verejnej správy, zastrešujúcej stratégie digitálnych zručností a podpory cezhraničných projektov EÚ, ako aj investícií do výskumu a uplatňovania špičkových digitálnych technológií.

111

112

Opatrenia v tomto komponente prispejú k plneniu odporúčaní, ktoré boli adresované Slovensku, najmä pokiaľ ide o:

113

114

* digitálne zručnosti (odporúčanie 2 v roku 2020),

115

* digitálnu transformáciu (odporúčanie 3 v roku 2020),

116

* podnikateľské prostredie a kvalitné verejné služby (odporúčanie 4 v roku 2020),

117

* výskum a inovácie (odporúčanie 3 v roku 2019) a

118

* konkurencieschopnosť MSP (odporúčanie 3 v roku 2019).

119

120

Cieľom Reformy 1 „Budovanie eGovernment riešení prioritných životných situácií“ Komponentu 17 „Digitálne Slovensko“ POO SR je umožniť občanom a podnikateľom, aby rýchlo a jednoducho administratívne vyriešili takéto životné situácie na jednom mieste. Úlohou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj „MIRRI“) v rámci uvedenej reformy bolo vypracovanie a schválenie investičného plánu prioritných životných situácií pre občanov a podniky.

121

122

123

**Riešenie (vybraných) životných situácií**

124

125

Zo strany MIRRI bolo pre účely investičného plánu prioritných životných situácií – z dôvodu mitigácie rizika naplnenia cieľa C175 v termíne do Q2/2026 – vybraných 17 životných situácií. V rámci POO SR však bude implementovaných len 16 životných situácií.

126

127

Šestnásť z uvedených životných situácií bude súčasťou implementácie Investície 1 „Lepšie služby pre občanov a podnikateľov“ Komponentu 17 „Digitálne Slovensko“ POO SR, ktorá pozostáva z nasadenia integrovaných eGovernment riešení pre každú zo životných situácií. Riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

128

129

130

**Projekt Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

131

132

Modernizácia je zo strany sprostredkovateľa MIRRI rozdelená na 4 časti:

133

134

* Stream 1 MIRRI MPV

135

* Stream 2 MIRRI Životné situácie

136

* Stream 3 MIRRI Modernizácia biznis služieb

137

* **Stream 4 NASES Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

138

139

Realizátorom projektu Stream 4: „Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií“ je Národná agentúra pre sieťové a elektronické služby (NASES), ktorej pôsobnosť je vykonávať úlohy, na ktoré sa poskytujú prostriedky z mechanizmu Plánu obnovy a odolnosti v zmysle Uznesenia vlády SR č. 14/2024 zo dňa 10. januára 2024.

140

141

Úlohou Národnej agentúry pre sieťové a elektronické služby (ďalej aj „NASES“) v rámci **uvedenej reformy je optimalizovať centrálne eGovernment systémy**, tak aby priniesli zlepšenia a rozvoj ich služieb **pre potreby životných situácií**. Optimalizácia a rozvoj technologickej a aplikačnej platformy sú základom pre naplnenie oboch prístupov ako je jednoduchá použiteľnosť služieb v **životnej situácii občana** a **efektívnosť pri prevádzkovaní** centrálnych systémov eGovernmentu.

142

143

Integrované eGovernment riešenia budú obsahovať jednotný prístup k vyhľadávaniu služieb, jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn a jasnú navigáciu, plynulý prechod v životnej situácii, prehľad o stave spracovania podaní a statuse notifikácií a platby online. Projekt zahŕňa aj integráciu riešení do centrálneho portálu verejnej správy, prepracovanie koncepcie základných administratívnych postupov, modernizáciu programových systémov a prepojenie s centrálnym middlewarom a centrálnym backendom.

144

145

Termín dokončenia implementácie Investície 1 Komponentu 17 Plánu obnovy a odolnosti SR je stanovený na 30. júna 2026.

146

147

148

**Harmonogram aktivít projektu:**

149

150

* Začiatok realizácie: 01/01/2022

151

* Koniec realizácie: 31/03/2026

**Kód MetaIS**

projekt_3067 - Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií

156

157

Referencovateľný identifikátor: [[https:~~/~~/data.gov.sk/id/egov/project/3067>>url:https://data.gov.sk/id/egov/project/3067]]

158

159

160

**Celková suma finančných prostriedkov na projekt s DPH:** 27 733 230,00 € EUR (slovom dvadsaťsedem miliónov sedemstotridsaťtri tisíc dvestotridsať eur) z toho,

161

162

* zdroj Plánu obnovy a odolnosti bez DPH: 23 665 500,00 € EUR (slovom dvadsaťtri miliónov šesťstošesťdesiatpäť tisíc päťsto eur ),

163

* zdroj Plánu obnovy a odolnosti – prostriedky na úhradu DPH: 4 067 730,00 EUR (slovom štyri milióny šesťdesiatsedemtisíc sedemstotridsať eur a šesťdesiatsedem centrov).

164

165

**Program rozvoja centrálnych komponentov a zlepšovania služieb**

166

167

Program rozvoja centrálnych komponentov a zlepšovania služieb sa bude primárne zameriavať na odstránenie morálnej zastaranosti a vendor locku centrálnych modulov UPVS a ich rozhraní. Súčasné služby poskytované centrálnymi modulmi sú postavené najmä ako asynchrónne, neposkytujú dostatočnú výkonnosť, stabilitu a potenciál na rozvoj potrebný pre požiadavky konzumentov služieb a ich ďalšieho rozvoja. NASES realizoval v predošlom období projekt modernizácie ÚPVS, ktorý priniesol vylepšenia pre občanov - fyzické osoby, a to najmä modernizáciou informačného webu s moderným vyhľadávaním a súvisiacich podporných komponentov, nezaoberal sa však optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam. Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy.

168

169

Rozvoj aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov (odstránenie vendor lock) je nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

170

171

Zmeny a rozšírenie aplikačného portfólia a prevádzkovej platformy ÚPVS sa primárne zameriava na znižovanie zastaranosti, optimalizáciu základných procesov pre zjednodušenie riešenia životných situácií občanov a vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. modernizácia integračných, komunikačných rozhraní a modernizácia back-endových systémov.

172

173

174

[[image:1748888437720-243.png]]

175

176

177

[[image:1748888553530-670.png]]

178

179

Obrázok 1 Diagram procesu zahŕňajúci publikovanie elektronickej služby

180

181

Na obrázku je znázornený diagram procesu zahŕňajúci publikovanie elektronickej služby (ďalej ako „služba“) a využitie danej služby pri vytvorení a podpísaní podania, zaplatení za službu, až po jej spracovanie a ukončenie. Proces zahŕňa centrálne moduly vytvorené alebo aktualizované v programe Slovensko 3.0, ktorého súčasťou je aj tento projekt. V diagrame sú znázornené červenou farbou, zelenou farbou sú označené moduly, ktoré už existujú. Nie všetky červenou označené komponenty sú súčasťou tohto projektu (napríklad CAMP, KAV a ďalšie). Komponenty, ktoré sú súčasťou tohto projektu sú definované ako Stream 4.

182

183

Proces začína tým, že OVM zaeviduje službu do systému MetaIS. Prostredníctvom integračného rozhrania MetaIS 3.0 odosiela údaje o elektronických službách do Lokátora služieb, čím sa zníži potrebná manuálna práca pri publikovaní služieb. Po vypublikovaní služieb sú dostupné na portáli ÚPVS (slovensko.sk), kde ich môže používateľ vyhľadať a následne vyplniť. Používateľ môže vytvoriť podanie prostredníctvom Konštruktora správ, ktorý umožňuje úpravu podaní na mobilných aj desktopových zariadeniach. Ak je služba spoplatnená, údaje o poplatkoch sú zobrazené cez systém PEP a MEP. Autentifikácia používateľa prebieha rôznymi spôsobmi vrátane eID, mID, alebo prostredníctvom iných európskych dokladov, pričom údaje sú automaticky predvyplnené vďaka platforme CIP 2.0. Podpisovanie dokumentov sa realizuje prostredníctvom Klientskeho podpisovača alebo CPK, ktorý umožňuje rôzne formy autorizácie. Po odoslaní podania systém overí platnosť podpisov a odošle potvrdenie používateľovi v reálnom čase. Celý proces je monitorovaný pomocou Konsolidovanej analytickej vrstvy (KAV 2.0.), ktorá zhromažďuje dáta pre zlepšenie služieb štátu. Spracovanie podania prebieha prostredníctvom procesov životných situácií, používateľ je o ich stave informovaný prostredníctvom notifikácií.

184

185

186

**Program Slovensko 3.0 Stream 4**

187

188

Víziou programu Slovensko 3.0[[~[1~]>>path:#_ftn1]]: Platforma pre ŽS v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služieb tak, aby sa zabezpečilo naplnenie strategických cieľov:

189

190

1. Zjednodušenie prístupu k elektronickým službám pre občanov,

191

1. Zníženie zložitosti v používaní elektronických služieb verejnej správy,

192

1. Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami,

193

1. Zvyšovanie podielu elektronickej komunikácie.

194

195

Aktivity sú rozdelené do oblastí:

196

197

|**Oblasť**|**Aktivity / Moduly**

198

|(% rowspan="4" %)Autentifikácia, autorizácia a správa identít|IAM 3.0 (Identity and Access management)

199

|Zastupovanie/Oprávnenia identity

200

|Portfólio a Profil klienta 2.0 (PAP2.0)

201

|eIDAS3 / Stotožňovanie cudzincov

202

|(% rowspan="6" %)Tvorba, evidencia a vizualizácia elektronických správ|eFORM dizajnér pre elektronické služby v životných situáciách

|Lokátor služieb 3.0

|Konštruktor správy

|eDESK 3.0

|CEP 3.0

|Notifikácie v kontexte životných situácií (CNM)

208

|(% rowspan="5" %)Orchestrácia procesov životných situácií a elektronickej komunikácie v štáte|Centrálna zbernica udalostí pre zbieranie vstupov do procesov (CZU)

209

|Orchestračná platforma vrátane modulu pre konfiguráciu a modelovanie procesov (COP)

210

|Pilotný proces spracovania notifikácie (eventu) z OVM

211

|Konfigurácia procesov životnej situácie pre prioritné životné situácie

212

|Konfigurácia procesov elektronickej komunikácie so štátom v ÚPVS

213

|Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES|Centralizácia KDS poskytovaných NASES a ich poskytnutie OVM vrátane obmeny infraštruktúry pre splnenie požiadaviek auditu (KDS)

214

|Optimalizácia prevádzkovej Platformy pre ŽS|Implementácia služieb na vrstve IaaS, PaaS, SaaS pre tenant, vytvorenie DEV/UAT/PREPROD/PROD, DevOps, implementácia princípov automatizácie Infrastructure As a Code (IaaC), HW platforma DC NASES - OPP

215

216

V rámci projektu je naplánovaná samostatná aktivita určená pre podporu Životného cyklus projektu – podporné aktivity riadenia projektu, publicity a informovanosti, finančné riadenie a monitorovanie.

217

218

Platforma pre ŽS bude budovaná v nadväznosti na využitie komponentov budovaných v rámci implementovaných projektov predošlých období v zmysle uvedených medzi projektových závislostí, ktoré zároveň predstavujú deliace čiary vo financovaní jednotlivých častí platformy. Zoznam modulov, ktoré sa budú/nebudú rozvíjať v NASES a spôsob financovania je uvedený v **//Prílohe č.7 Deliace čiary OPII a POO//**.

1.

11. Motivácia a rozsah projektu

223

224

**Rozsah projektu** SVK 3.0 zahŕňa v zmysle Informačných Systémov Verejnej Správy (ISVS) tieto systémy:

* IAM 3.0

* PAP 2.0

* eIDAS3 Node

* Dizajnér eFormulárov 2.0

230

* Lokátor služieb 2.0

231

* Konštruktor podaní 2.0

232

* Centrálna elektronická podateľňa 3.0

233

* Centrálny notifikačný modul 2.0

234

* Centrálna orchestračná platforma pre životné situácie

235

* Centrálna zbernica udalostí

236

* Kvalifikované Dôveryhodné Služby SNCA5

237

* Klientský informačný systém

238

* Centrálne úložisko údajov DWH

239

* Prevádzková Platforma pre centrálne komponenty

240

241

[[image:1748888676245-192.png]]

242

243

Obrázok 2 Motivačná architektúra

244

245

246

Automatizácia spracovania životných situácií či zavedenie modulov ako COP (centrálna orchestračná platforma) prispieva k efektívnejšiemu vynakladaniu verejných finančných prostriedkov. Zavedenie modulu ako napríklad COP umožňuje flexibilnú konfiguráciu procesov bez potreby zásahov externých dodávateľov, čím výrazne prispieva k eliminácii vendor lock-in, skracuje čas na implementáciu zmien a znižuje prácnosť správy služieb v čase. Tieto vlastnosti priamo podporujú ciele hospodárnosti, efektívnosti a účelnosti v zmysle zákona o rozpočtových pravidlách verejnej správy.

247

248

249

**Popis identifikovaných problémov**

250

251

252

Ústredný portál verejnej správy je v zmysle Zákona o eGovernmente informačný systém verejnej správy, prostredníctvom ktorého je možné centrálne vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci a pristupovať k spoločným modulom. Správca ústredného portálu zverejňuje na ústrednom portáli komunikačné rozhrania určené na zabezpečenie elektronickej komunikácie pri výkone verejnej moci elektronicky prostredníctvom spoločných modulov

253

254

Spoločnými modulmi sú:

255

256

1. modul elektronických schránok,

257

1. autentifikačný modul,

258

1. platobný modul,

259

1. modul centrálnej elektronickej podateľne,

260

1. modul elektronických formulárov,

261

1. modul elektronického doručovania,

262

1. notifikačný modul,

263

1. modul procesnej integrácie a integrácie údajov,

264

1. modul dlhodobého uchovávania.

265

266

Ústredný portál prešiel od svojho uvedenia do prevádzky v roku 2015 viacerými optimalizáciami a rozšírením funkcionality portálu pre občanov podnikateľov a orgány verejnej moci.

267

268

Významnou z pohľadu optimalizácie kľúčového procesu elektronickej komunikácie so štátom sa v roku 2019 realizovala optimalizácia synchrónneho doručovania, ktorá sa zaoberala riešením najmä:

269

270

* vybudovanie centrálneho úložiska objektov správ (OST – object storage, na ukladanie objektov správ, čo umožnilo, že v rámci procesu sa presúva len referencia na objekty v OST

271

* vybudovanie vysokopriepustného MQ, ktorý tvorí komunikačné jadro informačného systému ÚPVS

272

* vybudovanie centrálnej evidencie logovania vrátane ich spracovania a konsolidovaného vyhodnotenia

273

274

NASES realizoval v uplynulom období projekt „Zvyšovania úžitkovej hodnoty digitálnych služieb pre občanov“ (Modernizácia ÚPVS), ktorý mal priniesť zmeny niektorých modulov ÚPVS, a to najmä so zameraním na lepšiu prístupnosť k elektronickým službám s využitím rozšírených autentifikačných prostriedkov.

275

276

Projekt sa zameriaval najmä na informačnú časť webu ÚPVS, vrátane návodov a krokovníkov pre životné situácie, štátny Messenger a komponent pre spätnú väzbu.

277

278

Nezaoberal sa optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam.

279

280

Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. V rámci rozvoja aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov NASES riešil aj niekoľko interných projektov súvisiacich s optimalizáciou prevádzkových procesov (SD NASES, modernizácie Dátových centier, budovanie kapacít a governance prevádzky), ich ďalší rozvoj je však nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

281

282

Inovácia centrálnych aplikačných komponentov sa zameriava na odstránenie vendor locku a morálnej zastaranosti. Aplikačné moduly budú optimalizované a navrhované v súlade s požiadavkami projektu životných situácií. Pri navrhovaní funkcionality sú nevyhnuté používateľské prieskumy s kľúčovými aktérmi so zameraním sa na základné služby poskytované centrálnymi aplikačnými komponentami.

283

284

285

**V rámci projektu sú dotknuté nasledujúce biznis procesy:**

286

287

* Oblasť „Autentifikácia, autorizácia a správa identít“

288

* Oblasť „Tvorba , evidencia a vizualizácia elektronických správ“

289

* Oblasť „Orchestrácia procesov ŽS“

290

* Oblasť „Dôveryhodných služieb NASES“

291

* Oblasť „Platforma pre prevádzkovanie a poskytovanie služieb pre riešenie životnej situácie občanov“

292

293

1.

294

11. Zainteresované strany/Stakeholderi

295

296

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

Zoznam orgánov verejnej moci pre realizáciu prioritných životných situácií a využívania výsledkov projektu bol skompletovaný zo strany MIRRI SR na základe dvojstranných rokovaní s týmito subjektami a je uvedený v **//Prílohe č.6 Zainteresované subjekty ŽS (detail)//. **Vybrané a naintegrované subjekty budú konzumentom služieb SVK3, poskytovateľom údajov (notifikácií, eventov, el. úradných správ, el. úradných dokumentov a pod.) alebo koncových služieb pre verejnosť (Občanov a podnikateľov). Zároveň pre nich poskytuje NASES služby podpory a zabezpečuje prevádzku centrálnych komponentov platformy SVK3.0 (eDizajnér formulárov, CEP / KDS a pod.). Zoznam zainteresovaných subjektov sa počas prevádzky SVK 3.0 môže rozširovať alebo meniť.

1.

11. Ciele projektu

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je v súlade s cieľmi stanovenými v strategických dokumentoch SR ako sú:

323

324

* NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)

325

* Programom Slovensko 3.0

326

* Plánom obnovy a odolnosti SR (POO) a jeho všeobecnými cieľmi a súdržnosti a

327

* Zmluvou o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)

328

329

**NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)**

330

331

Dostupnosť atomizovaných elektronických služieb je veľmi vysoká, verejnej správe sa podarilo vytvoriť tisíce služieb. Využívanie elektronických služieb občanmi a podnikateľmi je však naďalej veľmi nízke. Ďalšie nové služby tento stav nezmenia. Preto cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, moduly PAP a eDESK budú podporované aj v mobilných zariadeniach, pričom používatelia budú mať k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online.

332

333

**Projekt prispeje k naplneniu strategického cieľa NKIVS a k riešeniu prioritných životných situácií **a zabezpečí zlepšenie pozície Slovenska v DESI indexe[[~[1~]>>url:https://euc-word-edit.officeapps.live.com/we/wordeditorframe.aspx?ui=sk-SK&rs=sk-SK&wopisrc=https%3A%2F%2Fnasesgovsk.sharepoint.com%2Fsites%2FUPVSv3%2F_vti_bin%2Fwopi.ashx%2Ffiles%2F3378de8d0ea44926886ddade17d10a72&wdenableroaming=1&mscc=1&hid=FCA755A1-00F5-9000-FC64-BB0E98611F9F.0&uih=sharepointcom&wdlcid=sk-SK&jsapi=1&jsapiver=v2&corrid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&usid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&newsession=1&sftc=1&uihit=docaspx&muv=1&cac=1&sams=1&mtf=1&sfp=1&sdp=1&hch=1&hwfh=1&dchat=1&sc=%7B%22pmo%22%3A%22https%3A%2F%2Fnasesgovsk.sharepoint.com%22%2C%22pmshare%22%3Atrue%7D&ctp=LeastProtected&rct=Normal&wdorigin=ItemsView&wdhostclicktime=1727790249700&instantedit=1&wopicomplete=1&wdredirectionreason=Unified_SingleFlush#_ftn1]] a v hodnotení eGOV benchmarku a prispeje k naplneniu cieľov NKIVS v rámci prioritnej osi 1 „Lepšie služby“.

334

335

336

**Program Slovensko 3.0**

337

338

Aj napriek tomu, že v posledných rokoch verejná správa sprístupnila množstvo elektronických služieb, podiel ich využívania je v rámci Slovenska stále na nízkej úrovni v porovnaní s inými krajinami. Prispieva k tomu fragmentácia, neprehľadnosť služieb, duplicity a neprívetivé používateľské prostredie.

339

340

Víziou programu Slovensko 3.0: platforma pre životné situácie v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služby tak, aby sme zabezpečili naplnenie strategických cieľov:

341

342

* Zjednodušenie prístupu k elektronickým službám pre občanov

343

* Zníženie zložitosti v používaní elektronických služieb verejnej správy

344

* Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami

345

* Zvyšovanie podielu elektronickej komunikácie

346

347

Základnými cieľmi, ktoré si projekt definoval pri analýze procesov v rámci prevádzky Ústredného portálu verejnej správy a produktov Slovensko 3.0 sú:

348

349

* **Používateľská jednoduchosť,** ktorá sa pretaví primárne do aplikácií a procesov pre používateľov služieb Ústredného portálu verejnej správy v kontexte fyzickej, právnickej osoby alebo orgánu verejnej moci. Používateľská jednoduchosť musí umožniť intuitívne a nekomplikované vykonanie aktivít primárne v rámci procesov elektronického doručovania v eGOV pre identitu podľa jej kontextu.

350

* **Efektívna prevádzka, **ktorá umožní poskytovanie** **podpory primárne na úrovni L2 NASES v čase a v kvalite. Dôležitou súčasťou je príprava administračných nástrojov pre centrálne komponenty na komplexné vykonávanie aplikačnej L2 podpory zo strany NASES. -

351

352

**Plán obnovy a odolnosti SR (POO) a Všeobecné ciele a súdržnosť plánu obnovy a odolnosti SR (POO)**

353

354

Plán obnovy a odolnosti je zameraný na päť kľúčových oblastí verejných politík, kde jednou z nich je efektívna verejná správa a digitalizácia. Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ teda podporuje kľúčovú oblasť a ciele POO „Digitálna transformácia“, ktorá sa zameriava na

355

356

* **zvyšovanie digitalizácie verejnej správy, **rozvoj digitálnych zručností obyvateľov, budovanie inovatívneho prostredia, efektívnejšie využívanie technologických inovácií, ktoré slúžia na efektívnu a transparentnú komunikáciu občana so štátom a posilnenie digitálnych procesov v štátnej správe.

357

* **zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii. **Digitálne služby verejnej správy na centrálnom mieste založené na životných situáciách minimalizujú potrebu administratívnych úkonov občana a podnikateľa, znížia časové a finančné náklady spojené s komunikáciou so štátom a zabezpečia plynulý a konzistentný používateľský zážitok bez potreby poznania kompetencií úradov.

358

359

**Zmluva o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)**

360

361

Uzavretá zmluva zabezpečí, že, projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ bude v súlade s princípom „výrazne nenarušiť“ všeobecné právne predpisy v oblasti energetiky, klímy a životného prostredia, teda bude v súlade s princípom environmentálnych cieľov a bude ich podporovať „zvýšeným podielom elektronickej komunikácie“.

362

363

V nákladoch projektu (27 733 230,00 EUR) sú započítane okrem zabezpečenia softvéru, licencií, hardvéru aj publicita, konferencie, workshopy a semináre s cieľom prezentácie realizovaných výstupov s cieľom **„Zvýšiť podiel elektronickej komunikácie s verejnou správou“ **

**~ **

|**ID**|** Názov cieľa**|**Názov strategického cieľa POO a NKIVS**|**Spôsob realizácie strategického cieľa**

368

|01|Zvýšenie používateľskej jednoduchosti|(((

369

Cieľ POO

370

371

- zvyšovanie digitalizácie verejnej správy

372

373

- zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii

Cieľ NKIVS

- Zvýšiť podiel elektronickej komunikácie s verejnou správou

379

380

- Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami

381

)))|(((

382

- Zjednodušiť a „poľudštiť“ proces podávania žiadostí a preberania rozhodnutí (elektronickú komunikáciu so štátom)

383

384

- Proaktívne konanie na základe rozpoznania životnej situácie alebo udalosti, predvypĺňanie formulárov dátami (jeden krát a dosť princíp)

385

386

- Zvýšenie počtu aktívnych používateľov na 300.000 aktívnych FO/PO do 3 rokov po nasadení (aktívny = aspoň 1 aktívna operácia za kalendárny rok)

387

)))

388

|02|Zlepšenie prevádzkovej efektívnosti|(((

389

Cieľ NKIVS

390

391

- Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy

392

393

- Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy

394

395

396

Cieľ Program Slovensko 3.0

397

398

- Zníženie zložitosti v používaní elektronických služieb verejnej správy

399

400

- Zvyšovanie podielu elektronickej komunikácie

401

)))|(((

402

- Automatizovať preferenčne tie ŽS / podania, ktorých využitie prekračuje kritické objemy (value for money)

403

404

- STP princíp (straight through processing)

405

406

- Horizontálna a vertikálna škálovateľnosť (# služieb, # schránok a # transakcií)

407

408

- Parametrizácia a konfigurácia vs. kódovanie ( = skôr architektúra)

)))

1.

11. Merateľné ukazovatele (KPI)

413

414

Merateľné ukazovatele vychádzajú zo spoločných ukazovateľov Programu obnovy a odolnosti (POO) a cieľov Projektu.

415

416

417

Relevantným spoločným ukazovateľom POO je:

418

419

420

**POO - Spoločný ukazovateľ 7 - Používatelia nových a modernizovaných verejných digitálnych služieb, produktov a procesov**

421

422

423

Počet používateľov digitálnych verejných služieb, produktov a procesov novo vyvinutých alebo výrazne modernizovaných prostredníctvom podpory opatrení v rámci Mechanizmu. Významné inovácie sa budú týkať iba nových služieb, produktov a procesov. Používateľmi sa rozumejú klienti verejných služieb a používatelia produktov, ktoré boli novo vyvinuté alebo modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu, a zamestnanci verejnej inštitúcie, ktorí využívajú digitálne procesy, ktoré boli novo vyvinuté alebo významne modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu.

424

425

426

KPI pre projekt sú v nasledujúcej tabuľke:

427

428

429

|**ID **|**ID/ Názov cieľa **|**Kategória KPI**|**Názov

430

ukazovateľa **(KPI)** **|**Popis

431

ukazovateľa **|**Merná jednotka

**|**AS IS

merateľné hodnoty **

(aktuálne)|**TO BE

Merateľné hodnoty **

(cieľové hodnoty)** **|(((

437

**Spôsob ich merania **

**~ **

)))|**Poznámka **

|(((

1

)))|(((

7/POO

Cieľ 1

)))|Biznis|Používatelia verejných digitálnych služieb, produktov a procesov|Počet používateľov digitálnych verejných služieb, produktov a procesov v súčasnosti a v budúcnosti. (Počet schránok aktivovaných na doručenie FO)|Počet používateľov kumulatívne|318.000|600.000|Štatistiky z logov |(((

450

Plánovaný postupný nárast:

2026 – 370.000

2027 – 480.000

2029 – 600.000

)))

|3 |(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet integrovaných inštitúcií |Počet inštitúcií, zasielajúcich informácie o stave agendových procesov|Počet |0 |13|Počet inštitúcií, naintegrovaných na spoločnú zbernicu udalostí |(((

464

Plánovaný postupný nárast:

2026 – 4

2027 – 13

)))

|4|(((

Cieľ 1

Cieľ 2

|5|(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet inštitúcií v orchestrácii|Minimálny počet rôznych inštitúcií, zasielajúcich informácie pre sledovanie a zobrazovanie udalostí v rámci jednej životnej situácie občana/podnikateľa|Počet|0|2 (SP, MVSR)|Počet zobrazovaných krokov od jednotlivých inštitúcií (nie technologických) v rámci implementovaných orchestrácií v centrálnej orchestračnej platforme|

480

481

1.

482

11. Špecifikácia potrieb koncového používateľa

483

484

Nakoľko NASES poskytuje iba backendové služby nie sú údaje o požiadavkách používateľov zbierané klasickými prieskumami. NASES zbiera podnety používateľov cez portál Slovensko.sk, alebo mailom, ako spätnú väzbu a priebežne ich zapracováva do systému.

485

486

487

**Používatelia a ich požiadavky sú:**

488

489

490

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (Zdroj: NKIVS, Príloha č. 1 – Princípy informatizácie verejnej správy)

491

492

1. Jednotný dojem (uniformita) a jednotné informácie (používateľské cesty)

493

1. Jednotný vzhľad podľa dizajn manuálu ID-SK, jednotné informácie o riešení ŽS na stránkach ÚPVS a špecializovaného portálu, jednotné prihlásenie, jednotný vzhľad správ, notifikácií a listinnej komunikácie

494

1. Prístupnosť, Viacjazyčnosť a Responzívnosť používateľského rozhrania

495

1. Personalizácia a Proaktívnosť v oblasti identity, návodov a služieb

496

1. Jednoduchá navigácia a zjednodušovanie použitia služieb - jednoduchšie formuláre podaní, použitie služieb cez mobilné zariadenia

497

1. Spätná väzba - zber a spracovanie názorov klientov pre zlepšovanie služieb

498

1. Kontinuálne administratívne zjednodušovanie - optimalizácia procesov a legislatívy, prednostné využívanie digitálnych služieb

499

1. Údaje sú aktíva - zdieľanie údajov – princíp „1-krát a dosť“ (v SR aj EÚ) - dátová integrácia, pri dodržaní princípov ochrany dát

500

1. Používanie spoločných blokov - prednostné využívanie spoločných modulov (moduly ÚPVS, moduly procesnej a dátovej integrácie - CSRÚ, Centr API manažment platforma, MOÚ) - využívanie a poskytovanie API

501

1. Cloudové služby prednostne – implementácia cloud-native riešení a využívanie služieb vládneho cloudu

502

1. Optimálna úroveň bezpečnosti - optimálne zníženie rizík pri čo najmenších nákladoch na realizáciu bezpečnostných opatrení a obmedzenie flexibility riešenia (napr. zjednodušenie autorizácie, akceptácia pokročilej úrovne autentifikácie)

503

504

1. Národná agentúra pre sieťové a elektronické služby ako Používateľ a prevádzkovateľ UPVS

505

506

1. Zabezpečiteľná servisná podpora na úrovni L1 (call centrum a helpdesk pre občana - zákazníka daného riešenia)

507

1. Zabezpečiteľná servisná podpora na úrovni L2, t.j. servis administrácia, monitoring, infraštruktúra

508

1. Udržanie riešenia prevádzkyschopné pri nepretržitej dostupnosti

509

510

1. Občan / Podnikateľ / úradník OVM (zákazník) ako Používateľ ŽS a koncových služieb OVM (Občan SR/cudzinec, ktorému bol vydaný eID, karta pobytu, alternatívny autentifikátor alebo využíva mID na pristupovanie k elektronickej schránke správ FO a službám na portáli ÚPVS. Alebo sa prihlasuje pomocou zahraničného dokladu. PO, ktorá prostredníctvom eID alebo mID oprávnenej FO pristupuje k elektronickej schránke správ PO a službám na portáli ÚPVS. Úradník OVM, ktorý prostredníctvom eID alebo mID pristupuje k elektronickej schránke správ OVM a službám na portáli ÚPVS.)

511

512

1. Podpora a navigácia (orchestrácia) životnými situáciami pre uľahčenie orientovania sa pri ich riešení

513

514

1. Orgány verejnej moci Slovenskej republiky (ako Integrovaný subjekt - konzument služieb UPVS)

515

516

1. zjednodušenie integračných postupov

517

1. rozšírenie integračných možností

518

519

1. Orgán verejnej moci z EÚ/Cudzinec z EÚ (OVM z EÚ/Cudzinec z EÚ má prístup pre používanie služieb po prihlásení prostredníctvom eIDAS nodu)

520

521

1. rovnocenné používanie služieb s používateľmi zo SR

522

523

Cieľom projektu je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS. Modernizácia je v súlade s CSR 2020, ktoré odporúčajú Slovensku znížiť administratívnu záťaž a zjednodušiť postupy spolu s vytvorením jednotného kontaktného miesta pre komunikáciu s verejnou správou.

524

525

Zákaznícka cesta (customer journey) zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby. V každom kroku má občan možnosť sám sa rozhodnúť, akým spôsobom si bude riešiť svoju životnú situáciu. Ak sa rozhodne pre hľadanie individuálnou cestou, na výber má niekoľko možností. Ak občan splní potrebné podmienky, môže využiť aj služby orgánov verejnej moci, ktoré mu pomôžu.

526

527

528

[[image:1748889468553-593.png]]

529

530

Obrázok 3 Zákaznícka cesta (ŽS)

531

532

Prioritné životné situácie sú vnímané z pohľadu občanov a podnikateľov ako rôzne udalosti, ktorými prechádzajú v rámci svojho života. Tieto udalosti vzniknú buď z vôle občana alebo podnikateľa, prípadne sa udejú nezávisle od jeho vôle. Ak sa však už v takej situácii ocitnú a potrebujú komunikovať so štátom, mala by táto komunikácia prebehnúť pre nich čo najjednoduchšie. V ideálnom prípade automatizovane, aby občan a podnikateľ nemusel oznamovať rovnakú skutočnosť alebo údaje rôznym úradom.

533

534

Životná situácia občana v rámci definovanej zákazníckej cesty končí splnením cieľa, pre ktoré občan službu ŽS využil. Prioritné životné situácie boli vytvorené podľa zoznamu okruhov životných situácií sledovaných v Hodnotení elektronizácie verejnej správy („eGOV benchmark“) a tiež podľa zoznamu okruhov životných situácií uvedených v požiadavkách na cezhraničnú dostupnosť v jednotnej digitálnej bráne („Single Digital Gateway“, SDG).

535

536

Platforma SVK3 (súčasný Ústredný portál verejnej správy “ÚPVS”) zabezpečí potrebné centrálne komponenty a zabezpečuje centrálny a jednotný prístup k informáciám a službám verejnej správy. Detailný popis produktov, ktoré prinesie modernizovaná platforma pre životné situácie v rámci projektu sa nachádza v kapitolách nižšie pre všetky kľúčové produkty centrálnych komponentov ako je identita, správa, informácia a proces.

537

538

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

1.

11.

111. Autentifikácia, autorizácia a správa identít IAM 3.0

544

545

**Služby prihlásenia, správy identít a oprávnení** budú prispôsobené použitiu podľa aktérov (FO, PO, OVM) s dôrazom na responzívnosť, služby združenej federácie identít v kontexte riešenia životných situácií. Rozšírenie procesu autentifikácie o iné spôsoby vrátane spôsobov onboardingu, ktorý nie je predmetom tohto projektu a bude vstupom z dokumentov zo stratégie MIRRI. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

546

547

Požiadavky na autentifikáciu, autorizáciu a správu identít (ďalej ako “IAM”) pre služby prihlásenia a autorizácie (overenia prístupov) pre systémy ÚPVS a OVM, správu používateľov, identít a oprávnení sú prispôsobené podľa aktérov (FO, FO-podnikateľ, PO, OVM).

548

549

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS, ide o podporný modul, ale je potrebný pre korektné fungovanie všetkých ostatných modulov.

550

551

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

552

553

**Súčasný IAM** ÚPVS je funkčný a spĺňa základné požiadavky na autentifikáciu, autorizáciu a správu identít. Zároveň v čase jeho používania vznikli nové požiadavky, ktoré je potrebné zohľadniť pri ďalšom rozvoji, respektíve pri jeho nahradení. Používateľský dizajn je zastaraný a nespĺňa požiadavky na súčasné IDSK témy. Súčasné riešenie IAM ÚPVS ponúka používateľské rozhranie iba v slovenskom jazyku, čím prispieva k nízkej miere využívania poskytovaných elektronických služieb štátu a verejnej správy cezhraničnými používateľmi. Neumožňuje evidovať typy identifikátorov podľa číselníka identifikátorov a ani viacnásobný výskyt jedného typu identifikátora a kódu krajiny jeho vydavateľa, čím vznikajú problémy pri evidencii cezhraničnými používateľmi.

554

555

Súčasné riešenie poskytuje komunikáciu pomocou štandardov SAML2.0 a SOAP. Technologické komponenty na ktorých je súčasné riešenie prevádzkované sú obsolentné a začínajú dožívať. Zapracovávanie zmien, rozšírení a zlepšení je finančne a časovo náročné.

556

557

Požiadavky sú na zabezpečenia splnenia povinnosti správcu ÚPVS a NASES ako prevádzkovateľa ÚPVS a to minimálne v rozsahu paragrafu 10 odsek 5 a paragrafu 19 až 23 zákona o eGovernmente a v súlade s vykonávacími predpismi k tomu vydanými a súčasne s nariadením Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).

558

559

**Hlavným cieľom implementácie modulu** v prostredí NASES je spustiť modernizovanú verziu centrálneho modulu IAM, ktorý umožní využívať nové štandardy a technológie pre správu identít (REST, OpenIDConnect) a umožní evidenciu identít vrátane cezhraničných používateľov, ich alternatívnych identifikátorov a stotožňovanie cudzincov, čím im uľahčí prístup k elektronických službám štátu. Úspešná realizácia IAM 3.0 je nevyhnutná pre splnenie legislatívnych požiadaviek na úrovni EÚ.

560

561

IAM 3.0 nahradí súčasne používaný centrálny modul IAM a okrem rozšírenia o nové funkcie zabezpečí spätnú väzbu pre súčasné využívané štandardy.

562

563

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS -ide o podporný modul, ktorý je potrebný pre korektné fungovanie všetkých ostatných modulov.

564

565

Autentifikáciu, autorizáciu a správa identít treba chápať v kontexte 3 podprojektov:

566

567

1. IAM 3.0

568

1. Zastupovanie/oprávnenia identity

569

1. Stotožňovanie cudzincov (eIDAS 3okruh 2)

570

1. Porfólio a profil klienta

571

572

**Predmet dodania pre „Autentifikácia, autorizácia a správa identít ÍAM 3.0“**

573

574

1. Funkčné celky pre IAM 3.0 v rozsahu

575

576

1. Modul **Manažment identít a prístupov**, ktorý zabezpečuje:

577

578

1. proces autentizácie/autentifikácie identity vrátane cudzincov t.j. overenie identity používateľa žiadajúceho o službu alebo zdroj

579

1. ukladanie informácií o identite vrátane kontaktných údajov a preferencií identity a poskytovaní údajov o identite prostredníctvom služieb pre moduly v prevádzke NASES alebo prostredníctvom web služieb pre OVM.

580

1. Súčasťou modulu je i register autentifikačných certifikátov integrujúcich sa subjektov.

581

582

1. Modul **Manažment oprávnení** (zastupovanie v kontexte identity), ktorý zabezpečuje manažovanie oprávnení v kontexte identity na objekty a aktivity v rozsahu modulov a služieb prevádzkovaných NASES (napr. KSDR, moduly mÚPVS, IS PEP, ÚPVS atď.), ale umožňujúci využitie aj pre ďalšie informačné systémy verejnej správy, prípadne aj súkromného sektoru.

583

1. Modul **Migrácie a konsolidácie identít**, ktorý zabezpečuje integráciu na zdroje údajov o identitách, spracovanie dávok údajov a konsolidáciu identít v zmysle aktualizácie dát o identite.

584

1. Súčasťou požiadaviek je aj **Administračný modul** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment modulov a služieb IAM 3.0 vrátane GUI rozhrania pre L2 podporu pre incident manažment

585

586

1. Interné a externé služby IAM 3.0

587

588

1. Publikovanie spätne kompatibilných služieb modulu IAM ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

589

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (G2G, MED, CUD, CUET, eDesk, MDÚ, MEF, MEP, IS PEP, eIDAS uzol).

590

1. Publikovanie nových optimalizovaných REST služieb pre moduly Manažment identít a prístupov, modul Manažment oprávnení a modul Migrácie a konsolidácie identít, vrátane služieb pre zápis a poskytovanie informácií o identite pre OVM (napr. kontaktné údaje, preferencie, obľúbené služby a pod)

591

592

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností uvedených v **//Prílohe č.2 Katalóg požiadaviek//.**

593

594

Zámerom je do prostredia NASES inštalovať a konfigurovať nové alebo modernizované funkčnosti, ktoré umožnia:

595

596

* evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

597

* zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia.

598

* Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

599

* Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

600

601

**Predmet dodania pre „Rozvoj PAP – Portfólio a profil klienta 2.0“**

602

603

**Rozvoj služieb Portfólia a profilu klienta** ako domovskej stránky pre prihláseného používateľa s prehľadom udalostí, ktoré od občana (FO, PO, OVM) vyžadujú pozornosť a aktivitu. Portfólio a profil klienta je osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta. Služby modulu umožnia manažovať a modifikovať vybrané údaje a nastavenia prihlásenej identity v Profile klienta. V rámci Portfólia klienta umožní zobrazovať responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM). Bude umožnené prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné. Prihlásená identita bude mať prehľad o priebehu konaní v rámci životnej situácie.

604

605

**PAP – Portfólio a profil klienta je nová osobná zóna** prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta.

606

607

Zámerom je vytvorenie novej rozšírenej funkcionality nad modulom PAP – Portfólio a profil klienta 2.0, ktorá bude intuitívne ponúkať klientovi postupy a kroky obsiahnuté v súčasnosti vo funkcionalitách v iných moduloch, ktoré ho budú intuitívne viesť v procese podania a riešenia životných situácií. PAP 2.0 umožní intuitívne správanie používateľa pri riešení životnej situácie a výkone verejnej moci v rámci jeho preferencií a nastavení. Umožní mu používateľsky prístupné prostredie v rámci jeho zóny. Poskytne mu možnosť jednoducho a názorne vizualizovať procesné mapy služieb v kontexte životných situácií. Používateľovi bude ponúkaná možnosť nastavenia svojej zóny na základe jeho správania a vyhľadávania.

608

609

Používateľské rozhranie bude spĺňať požiadavky UX stratégie v zmysle metodiky IDSK 3.0, v responzívnom dizajne, podporujúce variabilitu zariadení, vrátane počítača a mobilných zariadení. API GW na pozadí zabezpečí parametrizovateľnou logikou výber dát z jednotlivých zdrojových IS (CSRU, IAM).

610

611

**Funkčné celky pre Portfólio a profil klienta 2.0 v rozsahu**

612

613

1. Modul Profil klienta 2.0 zahŕňa:

614

615

1. Profil klienta s údajmi o jeho identite z IAM ÚPVS (z referenčných a zdrojových registrov) s možnosťou modifikácie vybraných údajov alebo spätného nahlasovania nezrovnalostí, chybných údajov v referenčných registroch a evidenciách (napr. RFO, RPO) zo strany občanov a podnikateľov

616

1. Manažment nastavení viazaný k prihlásenej identite, vrátane nastavenia personalizácie služieb ÚPVS pre danú identitu

617

1. Manažment oprávnení viazaný k prihlásenej identite, vrátane nastavenia oprávnení pre moduly ÚPVS pre danú identitu

618

1. Mobilné zariadenia naviazané na prihlásenú identitu pre služby ÚPVS

619

1. Možnosť prepínania medzi kontextami identity (zastupovanie) a zobrazenie základných údajov (meno/priezvisko, názov, číslo schránky a pod.)

620

621

1. Modul Portfólio klienta 2.0 zahŕňa:

622

623

1. Responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM)

624

1. Prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné

625

1. Zobrazenie krokov inštancie životnej situácie s možnosťou manuálneho a automatizovaného označenia stavu kroku podľa atribútov

626

1. Prispôsobenie obsahu na základe typu a vlastností prihlásenej identity, získaných informácií z analytického nástroja, v minulosti vyhľadávaných výrazov, súčasnej, alebo minulej komunikácie s OVM, životných situácií a pod.

627

1. Prehľadné zobrazenie informácií z modulov UPVS a informačných systémov v správe NASES

628

1. Poskytuje zobrazenie pre notifikácie a kontextové správy doručené identite na všetky komunikačné kanály vrátane nastavenia komunikačných kanálov a ich preferencie. Notifikácie a správy je možné filtrovať, zoraďovať a vyhľadávať v nich

629

1. Umožniť zobrazenie informácií o podpore pri používaní ÚPVS vrátane komunikačných kanálov ako je chat s operátorom Kontaktného centra, nahlásenie chyby, podanie spätnej väzby a pod.

630

1. Poskytnúť možnosť vyhľadávania nad informačným obsahom, životnými situáciami, elektronickými službami a umožní spustenie elektronickej služby alebo životnej situácie

631

632

1. Modul Integrácie služieb pre PAP Portfólio a profil klienta 2.0 zahŕňa:

633

634

1. Integrácia na služby interných modulov v prevádzke NASES ako je napr. IAM ÚPVS, CMS, Lokátor služieb, G2G, MEF, MEP, MED, eDESK, MDU, CEP, KSDR, Konštruktor správ, emailový server

635

1. Integrácia na služby externých systémov, aplikácií a ich služieb, stavy konaní a životných situácií, Štátny Messenger, komponent Spätnej väzby a pod.

1.

11.

111. eIDAS 3

**Služby eIDAS** sú pravidlá Európskej únie pre elektronickú identifikáciu, autentifikáciu, dôveryhodné služby, elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky, certifikačné služby pre autentifikáciu webových sídiel, predpísané Nariadením Európskeho parlamentu a Rady EÚ č. 910/2014.

642

643

S postupným tlakom na používanie elektronických služieb verejnej správy sa stávajú aktuálnejšími aj otázky súvisiace s poskytovaním elektronických služieb SR cezhraničným používateľom. Za takých pre potreby projektu sa budú považovať osoby, ktoré nie sú držiteľmi slovenských autentifikačných prostriedkov – eID/eRP. Doposiaľ v tejto skupine používateľov najviac rezonovala potreba prístupu zahraničných konateľov právnických osôb do ich elektronických schránok. Ešte komplexnejšie výzvy predstavuje nariadenie EÚ 2018/1724 o jednotnej digitálnej bráne. K implementácii nariadenia bola vypracovaná štúdia uskutočniteľnosti. Tá v zozname opatrení uvádza identifikáciu a autentifikáciu cezhraničných používateľov ako jeden z kritických bodov.

644

645

Pri riešení otázok identifikácie a autentifikácie nemožno vnímať používanie služieb verejnej správy elektronickými prostriedkami oddelene od ich používania inými kanálmi. Používateľ musí mať stále na výber medzi kanálmi, ktoré mu v danej situácii vyhovujú (s výnimkou tých agend kde je elektronická forma vyžadovaná legislatívou). Akýkoľvek systém pre manažment identít musí brať do úvahy ako listinné, tak elektronické procesy.

646

647

Na portáli slovensko.sk je možné prihlásiť sa pomocou národného eIDAS uzla (eIDAS Node). Prihlásenie je určené pre fyzické osoby, ktoré sú držiteľmi zahraničného prihlasovacieho prostriedku vydaného v niektorej z krajín EÚ. V prípade portálu slovensko.sk je možné po úspešnom procese prihlásenia vstúpiť aj do prostredia elektronických schránok, ale prejavujú sa viaceré kľúčové nedostatky aktuálneho stavu. Doterajší stav a požiadavky na poskytovanie služieb aj pre cezhraničných používateľov poukázali na potreby zmien v tejto oblasti. Kľúčové nedostatky sa prejavujú pri používaní autentifikačných prostriedkov vydávaných mimo SR. Manažment týchto prostriedkov, ako aj súvisiacich evidencií identít je mimo kontroly SR.

648

649

**V rámci navrhovaného riešenia** v zmysle vyššie uvedených problémov, cieľov a oblastí, bude implementovaná nová evidencia údajov o cudzincoch - držiteľoch autentifikačných prostriedkov vydávaných mimo SR a notifikovaných podľa naradenia eIDAS, ktorí pristupujú na elektronické služby OVM v rámci SR.

650

651

Tým budú realizované postupy v zmysle Nariadenia o Jednotnej digitálnej bráne, ktoré sú v gescii NASES.

652

653

**Biznisové požiadavky na riešenie eIDAS 3:**

654

655

656

* Podporia aktivity spojené so zavádzaním alebo sprístupňovaním cezhraničných eGOV služieb pre občanov a pre podnikateľov v zmysle nariadenia o Jednotnej digitálnej bráne,

657

* Vytvoria podmienky na zrýchlenie sprístupnenia elektronických správ a služieb,

658

* Zjednoduší a zjednotí sa prístup k elektronickým službám štátov EÚ pre našich občanov a elektronických služieb SR pre občanov ostatných štátov,

659

* Poskytne sa množina vymenovaných služieb ktoré budú plne online a bez prekážok pre cezhraničných používateľov, bude zahŕňať autentifikáciu cudzincov a zavedenie systému pre implementáciu princípu „jedenkrát a dosť“ pre cezhraničné služby,

660

* Implementujú a prispôsobia sa zdieľané komponenty pre potreby poskytovania cezhraničných služieb,

661

* Vyriešia sa problémy identifikácie a autentifikácie cezhraničných používateľov, čím sa podporí výmena dôkazov pomocou technického systému podľa uvedeného nariadenia,

662

* Zabezpečí sa zapísanie údajov o existujúcich eIDAS identitách z IAM ÚPVS do RFO.

1.

11.

111. Dizajnér, filler, konštruktor správ a rozpracovaných podaní a lokátor služieb pre formuláre elektronických služieb v životných situáciách

667

668

**Služby podpory procesu vytvorenia elektronickej správy** spočívajú v podpore procesu vytvárania podaní a rozhodnutí v rátane integrácie na dátové zdroje pre inicializáciu podaní, technologická zmena prístupu k podpisovaniu, úhrade, evidencií stavov elektronických správ v kontexte konania a životnej situácie. Procesná a integračná optimalizácia aktivít pri vytváraní podaní a rozhodnutí v rámci centrálneho bloku, vrátane podporných služieb pre OVM pri vytváraní rozhodnutí a komunikácii na občana. V procese vytvárania podaní je potrebné zohľadniť i možnosť vytvárania asistovaných podaní na úradoch OVM ako alternatívu listinného/osobného podania pre podporu životných situácií alebo ako podpora proaktívnych služieb. (na základe údajov občana)

669

670

**Služby vyrubovania a úhrady platby a ich zúčtovania pre elektronické dokumenty **

671

672

Modul pre konfiguráciu, vytvorenie podkladov pre platbu a integráciu na platobnú bránu Štátnej pokladnice. Platby budú integrované do procesu vytvárania podania v rámci workflow tak aby bolo možné podporiť riešenie životných situácií a to tak aby predpis na úhradu mohol vzniknúť i na základe údajov podania a to i mimo správnych a súdnych poplatkov. Rovnako je potrebné zvážiť prepojenie procesu doručovania v súvislosti s úhradou per služba a nastavenie gestora.

673

674

**Dizajnovanie formulárov** ako aj funkcionalitu vizualizovania elektronického formulára za účelom vypĺňania zabezpečuje správca ústredného portálu verejnej správy v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len zákon o e-Governmente") a podľa § 10 odsek 8 zákona o e-Governmente programové nástroje na tvorbu elektronických formulárov.

675

676

Požiadavky majú zabezpečiť povinnosti správcu ústredného portálu verejnej správy podľa zákona o eGovernmente a to v rozsahu § 10 odsek 8 a § 24 odsek 3 najmä písmena a). NASES plánuje realizáciu tohto projektu pre zabezpečenie povinností vyplývajúcich zo zákona o e-Governmente a inej legislatívy, ktorá je popísaná nižšie a to na účely designovania formulárových štruktúr a na účel vyplňovania elektronických formulárov v rámci tvorby elektronického podania.

677

678

**Hlavným cieľom implementácie modulu** je poskytnutie riešenia, ktoré umožní a spracovanie elektronických formulárov pre rôzne životné situácie. Riešenie pokryje vytváranie vzorov formulárov, elektronických podaní a poskytovanie služieb verejnej správy občanom a podnikateľom.

679

680

Moduly Dizajnér, Filler, Konštruktor správa Lokátor služieb nahradia súčasné nástroje používané pre tvorbu a spracovanie elektronických formulárov.

681

682

Podporované typy funkcionalít:

683

684

* tvorba a vypĺňanie formulárov, spracovanie elektronických podaní, vyhľadávanie služieb.

685

686

**Dodanie bude realizované v dvoch releasoch:**

687

688

* Release 1 – bude dodaný modul Dizajnér s obmedzenou funkcionalitou na vybrané služby a životné situácie

689

* Release 2 – budú dodané zvyšné moduly Filler, Konštruktor správ a lokátor služieb, čo zabezpečí dodávku finálneho riešenia s plnou funkcionalitou pre všetky životné situácie a komunikáciu zo strany OVM.

690

691

Funkcia pre dizajnovanie formulárov je v súčasnosti na ÚPVS implementovaná spôsobom, ktorý nenapĺňa požiadavky aktuálnej legislatívy na štandardy. Predmetom dodania v rámci projektu je:

692

693

**Vytvorenie a dodanie softvérového diela pozostávajúceho z nasledovných Funkčných celkov/modulov:**

694

695

1. Modul „**Dizajnér**“ pre dizajnovanie formulárov elektronických služieb a ich súčastí (vypĺňacia transformácia, vizualizácie – primárne PDF vizualizácie), a to vrátane responzívneho dizajnu pre tieto súčasti. Vytváranie vzorov formulárov môžu vykonávať len oprávnené osoby podľa zákona o e-Governmente t. j. orgány verejnej moci. Dielo musí umožniť použitie multitenantným spôsobom.

696

1. Modul „**Filler**“ pre vypĺňanie elektronických formulárov vytvorených v rámci dizajnéra pre elektronické formuláre, vrátane inštalácie a základnej konfigurácie modulu v prostredí NASES.

697

1. Modul „**Responzívny konštruktor správ a rozpracovaných podaní**“, ktorý zabezpečí:

698

699

Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

700

701

Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

702

703

Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

704

705

Funkcionalitu práce s rozpracovanými podaniami.

706

707

Vybrané kolaboračné práce nad elektronickým podaním v súlade s Prílohou č. 1.„Katalóg požiadaviek – Dizajnér, lokátor a konštruktor“.

708

709

Validácie vyplňovaného elektronického podania voči konfigurácii služby v systéme METAIS.

710

711

Odoslanie elektronického podania na centrálne komponenty ÚPVS.

712

713

1. Modul „**Lokátor služieb**“ vrátane administračného GUI rozhrania pre L2 podporu, ktorý zabezpečí:

714

715

Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

716

717

Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči systému METAIS.

718

719

Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v systéme METAIS.

720

721

Aplikačné rozhranie na vyhľadávanie elektronických služieb.

722

723

Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom Lokátor služieb.

724

725

Poskytnutie interných a externých služieb, umožňujúcich:

726

727

1. Publikovanie spätne kompatibilných služieb modulov Konštruktor podaní ÚPVS (vrátane Fillera ÚPVS), Lokátor služieb ÚPVS v zmysle požiadaviek na integráciu externých subjektov podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

728

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor služieb, G2G, MED, CUD, CUET, IAM, MDU, MEF, CEP, MEP, IS PEP, eIDAS uzol), napr. aplikačné služby nad úložiskom správ.

729

1. Publikovanie nových optimalizovaných REST služieb modulov Dizajnér, Filler, Konštruktor správ a rozpracovaných podaní, Lokátor služieb pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1.

11.

111. eDESK 3.0

**Služby vizualizácie elektronickej komunikácie občana a štátu **

736

737

Jednou z motivácií je odstránenie vendor lock pre elektronickú schránku (eDESK) a rozšírenie je využitia na elektronickú komunikáciu so štátom. Elektronická schránka musí byť variantná podľa identity (FO, PO, OVM) s kontextom na ich potreby a podľa zariadenia (mobil, desktop a pod) Dôraz je na responzivitu a intuitívnosť práce v eDESK.

738

739

**Elektronická schránka (eDesk)** slúži na bezpečnú komunikáciu medzi občanmi, podnikateľmi a orgánmi verejnej moci. Umožňuje prijímanie a odosielanie elektronických správ, úradných dokumentov a iných oficiálnych komunikácií v digitálnej forme. Je navrhnutá tak, aby zabezpečovala dôvernosť a integritu komunikácie, pričom umožňuje sledovanie a archiváciu všetkých uskutočnených úkonov, vrátane záznamu o dátume a čase prístupu, odoslania a prijatia správ. Elektronická schránka tiež poskytuje možnosť spravovať oprávnenia na prístup a disponovanie s obsahom schránky, čím zaručuje, že len oprávnené osoby majú prístup k citlivým informáciám.

740

741

Celkovo slúži na zjednodušenie a zefektívnenie komunikácie v rámci elektronickej verejnej správy a je kladený dôraz na vysokú dostupnosť a kvalitu služieb eDesk, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

742

743

Modul spravuje elektronické schránky a zabezpečuje ich fungovanie. Jeho súčasťou je register elektronických schránok. Schránka slúži ako úložisko pre elektronické správy a notifikácie. Modul poskytuje služby na správu obsahu schránky a správu jej priečinkov.

744

745

**Dodanie eDesk 3.0 bude realizované v rámci Releasu 1:**

746

747

* bude dodaná základná funkcionalita a základné integrácie

748

* budú dodané integrácie na iné moduly

749

* bude realizovaná migrácia z aktuálneho riešenia

750

* bude dodaná progresívna webová aplikácia

751

752

**Funkčné celky pre eDESK 3.0 v rozsahu**

753

754

755

1. Modul eDESK schránka, ktorý zabezpečuje:

756

757

1. zobrazenie zoznamu všetkých správ a detailu správy a jej príloh v responzívnom dizajne

758

1. vykonávanie akcií na správou a nad zoznamom správ ako je napríklad filtrovanie, štítkovanie a správa štítkov, nahlásenie chyby v správe

759

1. nastavenia modulu pre používateľa (FO, PO, OVM) ako je napr. preposielanie správ na email, nastavenie priečinkov a iné funkcionality špecifické podľa kontextu identity

760

1. súčasťou modulu je eDESK databáza, ktorá obsahuje metadáta k správam vo všetkých stavoch a referenciu na objekty v úložisku správ

761

1. v rámci modulu bude pre používateľa sprístupnený widget chatbot Štátny messenger (viac v časti Zoznam pojmov)

762

763

1. Administračný modul pre eDESK s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment eDESK 3.0 a služieb vrátane GUI rozhrania pre L2 podporu pre incident management, systémovú konfiguráciu, s mechanizmom odosielania údajov do DWH s retenciou D + 1.

764

1. Progresívna webová aplikácia pre mobilné zariadenia s funkcionalitami responzívnej webovej aplikácie

765

766

**Interné a externé služby eDESK 3.0**

767

768

769

1. Publikovanie spätne kompatibilných služieb modulu eDESK ÚPVS ako sú napr. služby EKR rozhrania v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

770

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor, Konštruktor správ, G2G, MED, CUD, CUET, IAM, MDÚ, MEF, CEP, MEP, IS PEP, eIDAS uzol) napr. aplikačné služby nad úložiskom správ.

771

1. Publikovanie nových optimalizovaných REST služieb (napr. služby EKR rozhrania) pre moduly eDESK schránka, Administračný modul eDESK, DW eDESK a pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1.

11.

111. Notifikácie v kontexte životných situácií – Centrálny notifikačný modul

776

777

**Služby notifikácie pre podporu komunikácie občana so štátom **

778

779

Centrálny modul pre notifikácie pre notifikovanie občanov pre rôzne udalosti v rámci eGovernmentu vrátane možnosti OVM zasielať notifikácie, vrátane kontextových notifikácií. Podpora pre notifikačné kanály email, push, SMS notifikácia. Komplexný modul pre správu notifikácií, vrátane integračných rozhraní. Podpora pre proaktívne notifikácie so smerovaním na životnú situácie / elektronickú službu.

780

781

**Notifikačný modul** (ďalej len “CNM”) je kľúčový pre zlepšenie komunikácie štátu s občanom v rámci životných situácii a efektívne šírenie iných dôležitých informácii štátu voči občanovi. Tento modul má slúžiť ako dôležitý nástroj na poskytovanie informácií, upozornení a aktualizácii občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

782

783

V zmysle Národnej koncepcie informatizácie verejnej správy Slovenskej republiky je notifikačný modul základným komponentom integrovaného Informačného systému verejnej správy a spoločným modulom ÚPVS (Ústredného portálu verejnej správy). Má poskytovať služby elektronického zasielania informácií (notifikácií) smerom od odosielateľa (úsek verejnej správy) k adresátovi (fyzická osoba – občan, fyzická osoba – podnikateľ, právnická osoba, prípadne iná inštitúcia verejnej správy) a zabezpečí tak zavedenie jednotného a komplexného systému elektronického doručovania notifikácií vo verejnej správe. Zabezpečí povinnosti správcu ústredného portálu podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a to v rozsahu §10 odsek 3 a §18.

784

785

786

**Hlavným cieľom implementácie modulu** je zasielanie dôležitých informácií, upozornení a aktualizácií občanom a verejnosti v procese komunikácie štátu s občanom v rámci životných situácií a v rámci komunikácie orgánov verejnej moci voči občanom.

787

788

Dôležitým predpokladom je rozosielanie hromadných správ z ktoréhokoľvek zdroja OVM. Všetky ciele vyžadujú súčinnosť orgánov verejnej moci a zmapovanie pracovných postupov pre následné odosielanie notifikácií Centrálnym notifikačným modulom.

789

790

791

**Úlohou notifikačného modulu** je umožnenie odosielania notifikácií o stave riešenia životnej situácie a výkone verejnej moci cez definované komunikačné rozhrania v prispôsobenej forme a základe preferencií adresáta. Zároveň občan potrebuje mať prehlaď o prijatých notifikáciách cez portál ÚPVS a aplikáciu Slovensko v Mobile. Tento prehľad má obsahovať zoznam notifikácií s obsahom a označením ich stavu. Riešenie by malo podporovať aj možnosť zasielania notifikácií iných orgánov verejnej moci a iných platforiem.

792

793

794

**Funkčné celky pre CNM v rozsahu**

795

796

797

1. Modul Manažment notifikácií a správy šablón, ktorý zabezpečuje:

798

799

1. proces vygenerovania a odoslania notifikácie vrátane manažmentu notifikácií

800

1. vytvorenie šablón pre notifikácie, správa šablón a pravidiel pre ich posielanie

801

1. reporting notifikácií pre potreby NASES a OVM

802

803

1. Integračné rozhrania:

804

805

1. Integrácia na služby IAM UPVS, ktoré poskytujú informácie o preferovaných komunikačných kanáloch identít (mail, sms, push)

806

1. Integračné rozhranie na komunikačné kanály (email, sms, push,)

807

1. Integrácia na kanály ÚPVS – eDesk, Portfólio a profil klienta, IAM

808

809

**Interné a externé služby CNM**

810

811

812

1. Vytvorenie a publikovanie spätne kompatibilných služieb modulu eNotify ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

813

1. Publikovanie spätne kompatibilných interných služieb modulu eNotify pre moduly ÚPVS (G2G, eDesk).

814

1. Publikovanie nových OPEN API (REST) služieb pre modul Manažment notifikácií a správy šablón

1.

11.

111. Centrálna elektronická podateľňa 3.0

819

820

**Služby Centrálnej podateľne **

821

822

Služby elektronickej podateľne v rámci elektronického doručovania, služby podpisovania primárne zamerané na súlad s eIDAS a rozvoj služieb v súlade so službami doručovania.

**Centrálna elektronická podateľňa** (ďalej aj ako „CEP“) má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie.

827

828

Tento systém musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

829

830

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

831

832

833

**Podateľňa má v súčasnosti viaceré obmedzenia, ktoré je potrebné riešiť:**

834

835

* Podateľňa nie je dostatočne škálovateľné a nie je možné využiť externé kvalifikované dôveryhodné služby validácie ako zdroje údajov pre výstup z validačnej služby CEP. Absentuje podpora viacerých kryptografických algoritmov a funkcií podľa podpisovej politiky NBÚ, ako sú ECDSA, SHA3 a RSA-PSS, a taktiež podpora pečatenia pomocou HSM serverov so SAM (signature activation module), čo znamená, že aktuálne nie je možné vyžadovať autentifikáciu vlastníka kľúčového páru pri volaní CEP služby.

836

* Ďalší problém spočíva v tom, že aktualizácia certifikátov z LOTL EÚ je možná manuálnym procesom v PAdES overovači a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu zmeny certifikátu LOTL na strane prevádzkovateľa podateľne. Rovnako manuálna je aktualizácia URL adresy LOTL. Manuálnym procesom je aj akceptovanie intermediate CA, ktoré je možné len manuálnym procesom a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu takejto CA na strane prevádzkovateľa podateľne. Manuálne zásahy sú nevyhnutné aj pri nastavovaní stavov validácie podpisov s certifikátmi tesne pred exspiráciou, čo vedie k opakovanému rovnakému výsledku.

837

* Manuálna kontrola je potrebná aj pri podozrivých PDF súboroch, ktoré systém vyhodnocuje pri validácii. Zároveň chýba informácia o časovej pečiatke pripojenej k podpisom v prijatých podaniach a prílohách, ako aj možnosť poskytovať dokumenty s časovými pečiatkami. Existuje tiež nesúlad medzi výsledkami validácie a požiadavkami ETSI špecifikácií, napríklad pri rozdielnych výsledkoch „indication“ a „subindication“ pre jednotlivé formáty podpisov.

838

* Riešenie nemá podporu pre detekciu formátu podpisu pri asynchrónnej validácii, čo vedie k chybám, ak je nepodporovaný formát, ako napríklad application/zip alebo application/xml. Chýba podpora novších formátov podpisov podľa ETSI EN špecifikácií, ako je XAdES so SigningCertificateV2, a tiež automatické akceptovanie zmien v podpisových politikách NBÚ.

839

* Nedostatočná je aj podpora pre legislatívne typy podpisov, napríklad kvalifikované služby validácie pri PAdES pečatiach a kvalifikované služby uchovávania. Chýba podpora pre PDF/A-2, A-3, A-4 a vyššie verzie ako je PDF 1.4 pri vytváraní pečatí vo formáte ASiC-XAdES a validácii PDF. Rovnako absentuje možnosť pečatiť ľubovoľné formáty súborov a konfiguračne obmedziť povolené formáty podľa mimetype/Content-Type.

840

* Problémom je aj absencia ochrany PDF súborov zapečatených pomocou PAdES pred ďalšími zmenami, ako je vkladanie anotácií, ktoré môžu uviesť čitateľa PDF súboru do omylu o skutočne podpísanom obsahu. Detailnosť chybových kódov je nedostatočná, pre zabezpečenie potrebnej úrovne error-handling (napríklad pri nepodporovanom formáte podpisu, neoveriteľnosti niektorého z podpisov, spracúvaní PAdES podpisov a podobne).

841

* Napokon je potrebný monitoring replikácie formulárov z modulu elektronických formulárov, pretože pri neúspešných replikáciách je potrebná manuálna intervencia.

842

843

**Funkčné celky pre CEP 3.0 v rozsahu:**

844

845

846

1. **Modul CEP**, ktorý zabezpečuje:

847

848

1. Validáciu podpisov, pečatí a časových pečiatok, vytváranie pečatí (remote sealing),pripájanie časových pečiatok

849

1. Spájanie podpisových kontajnerov , zisťovanie typu a formy podpisu, vrátenie podpísaných dát (odpodpísanie), kanonikalizáciu

850

1. Konverziu formátov, prevod na archívnu formu

851

1. Vystavenie doručenky

852

853

1. **Administračný modul pre CEP** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment CEP a služieb vrátane GUI rozhrania pre L2 podporu pre incident management.

854

855

**Interné a externé služby CEP 3.0:**

856

857

858

1. Publikovanie spätne kompatibilných služieb modulu CEP ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie)

859

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (napríklad G2G, eDesk, Konštruktor správy, CUD, CUET, MDU, MEP) podľa aktuálne platného interného integračného manuálu (viac v časti Referencie)

860

1. Publikovanie nových optimalizovaných REST služieb CEP

861

862

CEP 3.0 má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie. CEP 3.0 musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

863

864

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou.

865

866

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

867

868

Zámerom je aj podpora pre spracovanie elektronických správ s veľkosťou väčšou ako 50 MB, vrátane práce s referencovanými prílohami v centrálnom úložisku cez OST API (ktorých veľkosť môže dosiahnuť aj niekoľko GB).

869

870

Za hlavné vylepšenia CEP 3.0 považujeme optimalizáciu architektúry mikroslužieb, škálovateľnosť riešenia, nové optimalizované rest služby, Možnosť využiť externé dôveryhodné služby validácie ako aj služby pečatenia ako zdroj pre výstupy z CEP.

871

872

Riešenie umožňuje synchrónnu a asynchrónnu validáciu podpisov a pečatí v súlade s aktuálnou legislatívou a ETSI špecifikáciami, vrátane autorizácie funkciou prístupového miesta a nových formátov podpisov definovaných ETSI: ETSI EN 319 132 (XAdES), ETSI EN 319 162 (ASiC), ETSI EN 319 122 (CAdES), EN 319 142 (PAdES) a ETSI EN 119182 (JAdES). Riešenie zároveň umožňuje validáciu podpisov aj pri asynchrónnom spracovaní na základe detekcie formátu podpisu.

873

874

Riešenie podporuje remote sealing aj s využitím vyššej úrovne zabezpečenia s podporou pre SAM (signature activation module) HSM (Pečatenie na diaľku). Zároveň dokáže detegovať typ a formu podpisu v súlade s legislatívou a novými formátmi ETSI a umožňuje pripájanie časových pečiatok.

875

876

Riešenie tiež podporuje spájanie a rozdeľovanie podpisových kontajnerov, v súlade s aktuálnou legislatívou a novými formátmi definovanými ETSI a pokročilé logovanie a monitoring systému. Automatizuje interné procesy CEP a umožňuje spracovanie elektronických správ väčších ako 50 MB, vrátane práce s referencovanými veľkými prílohami, ktoré môžu dosiahnuť veľkosť až niekoľko GB.

877

878

Riešenie automaticky deteguje zmeny v LOTL, TSL a podpisovej politike NBÚ, ktoré zohľadňuje pri validácii podpisov. Okrem toho umožňuje konverziu medzi podpisovými formátmi EÚ a ZEPf do formátu EÚ. Umožňuje pečatenie, konverziu a validáciu formátov PDF/A-2, 3, 4 a verzií PDF vyšších ako 1.4.

879

880

Taktiež umožňuje pečatenie ľubovoľných formátov súborov s možnosťou ich obmedzenia na základe zoznamu mimetype/Content-Type.

1.

11.

111. Centrálna orchestračná platforma pre životné situácie a Centrálna zbernica udalostí

886

887

**Služby pre prijímanie **eventov z modulov ÚPVS a agendových systémov OVM, ktoré obsahujú informácie o konaní, priebehu životnej situácie alebo zmene dát, či inej udalosti v rámci elektronického doručovania. Ich úlohou je zbieranie vstupov do procesov životných situácií.

888

889

**Služby **orchestračnej platformy vrátane služieb **pre konfiguráciu a modelovanie procesov.** Služba zabezpečuje nadizajnovanie procesov vrátane ich pravidiel bez nutnosti programovania, zvýšenie priepustnosti spracovania správ v procesoch

890

891

**Cieľom je vybudovať platformu, ktorá umožní modelovanie vybraných aktivít procesov životných situácií** podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Centrálna orchestračná platforma pre životné situácie (ďalej aj ako „COP“) by mala obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity by mali byť prepojené na elektronické služby štátu a na spoločné moduly. Procesy aj pravidlá by malo byť možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež by mal byť možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

892

893

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (označenie ďalšej aktivity/aktivít procesu životnej situácie).

894

895

Riešenie bude okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie, notifikácie a pre vybrané časti procesu elektronickej komunikácie. Riešenie bude obsahovať aj vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií. Vybrané životné situácie a ich procesy budú upresnené v etape analýzy a dizajnu.

896

897

898

**Centrálna orchestračná platforma pre životné situácie** (ďalej „COP“) a **Centrálna zbernica udalostí (ďalej CZU)**. V súčasnosti ÚPVS nemá moduly pre orchestráciu procesov pre životné situácie ani pre zber udalostí o priebehu procesov životných situácií. Z pohľadu životných situácii občan dnes nemá možnosti ako byť informovaný a sprevádzaný priebehom riešenia životnej situácie, ktorú rieši. Súčasné riešenie UPVS sa sústreďuje na riešenie konkrétnych agend od konkrétnych poskytovateľov daných služieb a nerieši životnú situáciu v kontexte prepojených súvisiacich služieb poskytovaných množinou OVM.

899

900

Centrálna orchestrácia procesov (COP) a Centrálna zbernica udalostí (CZÚ) slúži na výmenu dát o stave riešenia životnej situácie. Umožňuje prijímanie a sprístupňovanie udalostí (eventov) procesov a podporu orchestrácie v rámci životných situácií.

901

902

Dodanie CZÚ bude samotné riešenie (modul) v základnom nastavení a so základnými integráciami a dodané integrácie na iné moduly/systémy, vrátane konfigurácie a spracovania udalostí pre potreby životných situácií.

903

904

**Funkčné celky pre COP v rozsahu**

905

906

907

1. Modelovacia a orchestračná platforma pre procesy (životných situácií), ktorá zabezpečuje:

908

909

1. Modelovanie a manažment procesov

910

1. Spúšťanie a manažment inštancií

911

912

1. Modul na manažovanie pravidiel (Rule engine), ktorý zabezpečuje definovanie, manažment a použitie pravidiel v procesoch.

913

1. Integračný modul s rozhraniami na:

914

915

1. Služby IAM NASES, ktoré poskytujú informácie o používateľoch

916

1. Služby IAM ÚPVS, ktoré poskytujú informácie o používateľoch

917

1. Služby CZU, ktoré poskytujú udalosti pre posun v rámci procesov

918

1. Služby vystavené na API GW

919

1. Služby centrálnych komponentov ÚPVS, ktoré budú vykonávať aktivity v rámci definovaných procesov (príkladom je integrácia na PAP a zobrazenie procesu a najbližších krokov pre klienta)

920

921

**Interné a externé služby COP**

922

923

924

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu orchestračnú platformu pre životné situácie pre potreby získavania informácií o orchestráciách a pre potreby iných modulov ÚPVS (napr. CZÚ, PAP)

925

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej orchestračnej platformy pre životné situácie (OVM, mobilné aplikácie a podobne)

926

927

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností, ako sú také požiadavky, rozsah a vlastnosti uvedené v //Prílohe č.2 Katalóg požiadaviek//.

928

929

930

**Funkčné celky pre CZU v rozsahu**

931

932

933

1. Zbernica udalostí (pre procesy životných situácií), ktorá zabezpečuje:

934

935

1. Príjem udalostí z iných modulov ÚPVS, OVM a vybraných subjektov

936

1. Poskytnutie udalostí iným modulom ÚPVS, OVM a vybraným subjektom

937

938

1. Integračný modul s rozhraniami na:

939

940

1. Služby vystavené na API GW

941

1. Číselníky definované v META IS

942

943

**Interné a externé služby CZU**

944

945

946

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu zbernicu udalostí pre potreby získavania informácií o udalostiach a pre potreby iných modulov ÚPVS (napr. COP, CNM)

947

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej Zbernice udalostí (OVM, IS VS a podobne)

948

949

**Procesy a udalosti ŽS**

950

951

V rámci projektu predpokladáme:

952

953

1. Vytvorenie procesov, nastavenie pravidiel a konfigurácia platformy pre životné situácie v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM).

954

1. Vytvorenie a nastavenie udalostí, konfiguráciu zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM).

955

956

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

957

958

Zámerom vybudovať Centrálnu zbernicu udalostí je umožňovať prijímať udalosti o priebehu procesov životných situácií z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

959

960

Okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM), notifikácie a pre vybrané časti procesu elektronickej komunikácie v rámci ÚPVS.

961

962

Rovnako je plánované vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM). Vybrané životné situácie a ich procesy budú dodané zo strany gestora ŽS – MIRRI.

1.

11.

111. Konsolidácia certifikačných autorít (KDS)

968

969

V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

970

971

Plánuje sa zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD). Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

972

973

V rámci projektu bude realizovaná **konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. Bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

974

975

**Kvalifikované dôveryhodné služby** (ďalej aj „KDS“) sú poskytované Národnou agentúrou pre sieťové a elektronické služby (ďalej aj „NASES“), ako prevádzkovateľa Slovenskej národnej certifikačnej autority (ďalej aj „SNCA“) tak, aby boli zabezpečené požadované kritériá, aby riešenie spĺňalo súlad s legislatívnymi požiadavkami na ich poskytovanie a aby spĺňali podmienky poskytovania dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej aj nariadenia „eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách). Požiadavkou je centralizovať technické certifikáty štátu na jedného dôveryhodného poskytovateľa, a tým zjednodušiť a zautomatizovať ich poskytovanie.

976

977

**V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

978

979

V rámci projektu plánujeme zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD).

980

981

Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

982

983

Neoddeliteľnou súčasťou projektu je aj dodávka kompletnej prevádzkovej infraštruktúry (HW, SW, licencie) pre SNCA.

984

985

986

**Požiadavky na KDS:**

987

988

989

* centralizované poskytovanie kvalifikovaných dôveryhodných služieb aktuálne poskytované v rámci rôznych informačných systémoch NASESom,

990

* centralizované vydávanie technických certifikátov štátu na jedného dôveryhodného poskytovateľa NASES,

991

* zjednodušené a zautomatizované poskytovanie kvalifikovaných a nekvalifikovaných dôveryhodných služieb a vrátane vydávania technických certifikátov,

992

* zavedenú technológiu vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD),

993

* zavedené samoobslužné portály pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci,

994

* dodanú kompletnú prevádzkovú infraštruktúru (HW, SW, licencie),

995

* zabezpečenú kontinuity poskytovania KDS v zodpovednosti NASES,

996

* import a validácia nevyhnutných dát (OCSP, CRL, údaje o uchovávaných dokumentoch zo služby uchovávania, archív údajov o poskytovaných službách) z pôvodného riešenia IS KDS (SNCA3 a SNCA4) do novej infraštruktúry po zahájení poskytovania dôveryhodných služieb z nového riešenia,

997

* poskytovanie služieb podpory a údržby IS po dobu 60 mesiacov v rámci udržateľnosti podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 - Katalóg požiadaviek//**.

998

999

**Zámerom projektu je KDS:**

1000

1001

1002

* Centralizácia kvalifikovaných dôveryhodných služieb a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

1003

** Ústredný portál verejnej správy – NASES/MIRRI (existujúci remote sealing),

1004

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb),

1005

* Centralizácia poskytovania technických certifikátov pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

1006

* Zavedenie nových dôveryhodných služieb pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

1007

* Vytvorenie samoobslužného portálu pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

1008

* Zníženie celkových nákladov štátu na HW/SW vybavenie a jeho prevádzku (SLA).

1009

1010

Požiadavky sú na zabezpečenie poskytovania požadovanej kapacity nového riešenia a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

1011

1012

1013

**Ostatné požiadavky:**

1014

1015

1016

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

1017

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

1018

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

1019

1020

**Spoločné požiadavky pri realizácii a udržateľnosť:**

1021

1022

1023

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky na sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

1024

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

1025

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

1026

* Import a validácia (vrátane čistenia a konsolidácie dát) migračnej dávky.

1027

* Postimplementačná podpora v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**, minimálne 1 mesiac.

1028

* Poskytovanie služieb podpory a údržby po dobu 60 mesiacov a to podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**.

1029

* Služby na vyžiadanie

1.

11.

111. Optimalizácia prevádzkovej platformy

1034

1035

NASES prevádzkuje platformu pre poskytovanie služieb pre verejnú správu. Aktuálne má k dispozícii dve lokality.

1036

1037

* Služby dodávky prostredia pre projektové výstupy najmä centrálne komponenty z programu Slovensko 3.0

1038

* Služby automatizácie prevádzky platformy (technické štatistiky a reporty platformy) automatizované nasadzovanie, logovanie, reporting a monitoring dostupnosti služieb a kvality služieb

1039

* Služby optimalizácie Cloud NASES (IaaC) zabezpečenie automatizácie služieb platformy, automatizácie monitorovania na úrovni platformy, konfigurácie a pod.

1040

* Služby automatizácie testovania pre platformy (technické štatistiky a reporty platformy) automatizovaný monitoring dostupnosti služieb a kvality služieb

1041

1042

**Jedným zo základných princípov**, ktorý sa uplatňuje v projekte je prevádzková efektívnosť, ktorá spočíva v optimalizácii prevádzkovej platformy a poskytnutí nástrojov na efektívnu prevádzku v zmysle optimalizovaných procesov poskytovania podpory na úrovni L1 a L2.

1043

1044

**Optimalizácia prevádzkovej platformy bude rozdelená do oblastí:**

1045

1046

* Obstaranie hardvérového vybavenia pre potreby SVK3 v rámci ktorej sa budú realizovať aktivity:

1047

** nákup a obnova úložiska objektov (COS)

1048

** Nástroje pre DevOPS na nasadzovanie systémov do prostredí

1049

** rozšírenie sieťovej infraštruktúry pre nové centrálne komponenty

1050

** Doplnenie infraštruktúrnych (výpočtových a úložiskových) kapacít pre SVK3 v prostredí NASES

1051

* Zabezpečenie exportu a migrácie dát z pôvodných systémov

1052

* Vybudovanie SSOZ – Systém starostlivosti o zákazníkov, ktorý bude určený na správu klientov a ich požiadaviek a v rámci neho budú realizované tieto služby:

1053

** Správa klientov NASES, ktorá zabezpečí prehľadné zobrazenie informácií o klientovi pre prevádzku vrátane informácie o požiadavkách a nastaveniach, tak aby L1 a L2 úroveň podpory vedela efektívne poskytnúť podporu a disponovala potrebnými informáciami zo systémov.

1054

** Vytvorenie dátového skladu DWH s informáciami zo systémov platformy dostupnými pre rôzne úrovne podpory tak, aby bolo možné proaktívne reagovať na aktivity a prijímať opatrenia na kvalitné poskytovanie služieb platformy.

1055

** Integrácia systémov modernizovaného Ústredného kontaktného centra a systémov podpory tak aby občan alebo úradník mal informácie o riešení svojej požiadavky dostupnú na jednom mieste.

1056

1057

1.

1058

11. Riziká a závislosti

1059

1060

**V rámci projektu boli v prípravnej a inicializačnej fáze identifikované RIZIKÁ a ZÁVISLOSTI, ktoré** sú uvedené v **Prílohe č.3 Zoznam RIZÍK a ZÁVISLOSTI**.

1061

1062

1063

Obsahujú povinné vyhodnotenie rizík súvisiacich s :

1064

1065

* Realizáciou verejného obstarávania,

1066

* Legislatívou

1067

* Časovým priebehom / plánom projektu.

1068

1069

1070

[[image:1748889561941-979.png]]

Vyhodnotenie rizík:

|**Podiel vysoko závažných rizík (A1, A2, B1)**|**0,00%**| |

1076

| | | |

1077

|**Vysvetlenie:**|**Dopad rizika / závislosti**| |

|(((

**Pravdepodobnosť**

**vzniku rizika / závislosti**

1082

)))|**1. Fatálny**|**2. Významný**|**3. Nevýznamný**

1083

|**A. Vysoká (> 70%)**|**A1**|**A2**|**A3**

1084

|**B. Stredná (40% - 70%)**|**B1**|**B2**|**B3**

1085

|**C. Nízka (< 40%)**|**C1**|**C2**|**C3**

1086

1087

|(% colspan="2" %)(((

1088

**Pravdepodobnosť**

1089

1090

**vzniku rizika / závislosti**

1091

)))|**Dopad rizika / závislosti**|

1092

|**V - Vysoká**|> 70% v čase realizácie projektu|**F - Fatálny**|nebude projekt zrealizovaný

1093

|**S - Stredná**|40% - 70% v čase realizácie projektu|**V - Významný**|merateľné ukazovatele budú naplnené na menej ako 85%

1094

|**N - Nízka**|< 40% v čase realizácie projektu|**N - Nevýznamný**|merateľné ukazovatele budú naplnené na 85% a viac

1095

1096

|**Vysvetlenie:**| |

1097

|**A1, A2, B1**|(% colspan="2" %)**vysoko závažné riziko** (červená farba)

1098

|**A3, B2, C1**|(% colspan="2" %)**stredne závažné riziko **(žltá farba)

1099

|**B3, C2, C3**|(% colspan="2" %)**menej závažné riziko **(zelená farba)

1100

1101

**Závislosti na úrovni dopadov na legislatívu:**

1102

1103

1104

* **Národný právny systém **(zákon č. 305/2013 Z. z. o e-Governmente, zákon č. 177/2019 Z. z. proti byrokracii s podporou zákona č. 95/2019 Z. z. o ITVS; osobitné zákony) Referenčné registre, referenčné údaje, referencovanie a stotožnenie údajov = zákon o e-Governmente, Zákonná povinnosť orgánov verejnej moci poskytovať údaje/úradné dokumenty iným príslušným orgánom verejnej moci - zakotvená už v roku 2013 (§ 17 ods. 5: "Ak zákon ustanovuje orgánu verejnej moci povinnosť získavať alebo použiť na účely výkonu verejnej moci úradné dokumenty, údaje vrátane osobných údajov alebo preukázať skutočnosti, v rozsahu, v akom sú vedené v informačnom systéme verejnej správy3) v správe iného orgánu verejnej moci, je tento iný orgán verejnej moci povinný takéto úradné dokumenty, údaje alebo skutočnosti bezodplatne a bezodkladne poskytnúť v rozsahu nevyhnutnom na naplnenie účelu, na ktorý sa poskytujú, a to aj automatizovaným spôsobom a bez súhlasu dotknutých osôb. Ak sú úradné dokumenty, údaje alebo skutočnosti podľa prvej vety predmetom bankového tajomstva, daňového tajomstva, poštového tajomstva, telekomunikačného tajomstva alebo iného tajomstva alebo povinnosti mlčanlivosti podľa osobitných predpisov, orgán verejnej moci je povinný ich poskytnúť, len ak je udelený súhlas osoby, ktorá je podľa osobitných predpisov takýto súhlas oprávnená dať; to neplatí, ak sa podľa osobitných predpisov na ich poskytnutie súhlas nevyžaduje.")

1105

* **Európske právne záväzné akty** (nariadenie 2018/1724 o zriedení jednotnej digitálnej brány a Only once technical system; nariadenie eIDAS a EDIW, ďalšie právne záväzné akty týkajúce sa poskytovania, získavania a sprístupňovania údajov)

1106

* **Referencovanie (2013) **= použitie údaju objektu evidencie v podobe, ktorá je zhodná s podobou, v ktorej je referenčný údaj vedený v referenčnom registri"= získavanie konkrétneho údaja zadefinovaného ako referenčný, čiže údaja v zdrojovom IS/referenčnom registri v najvyššej kvalite, čo sa týka jeho správnosti, aktuálnosti, ale aj štandardu, požadovaného formátu údaju, ktorý je súčasťou centrálneho modelu údajov, automatizovane prostredníctvom IS CSRÚ v čase, keď tento údaj do konania vstupuje/

1107

* **Stotožnenie (2015) =** jednorazová aktivita v lehote do 1roka, od vyhlásenia referenčného registra zabezpečujúca jednoznačné potvrdenie vzťahu medzi objektom evidencie a subjektom evidencie v registri a identifikovanie subjektu evidencie v registri a v referenčnom registri, a to najmä na účely následného bezchybného referencovania

1108

* **Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (2024)**

1109

* **Stopbyrokracii / QWs/životné situácie (2018-2024...) **= antibyrokratické opatrenia v zmysle zákona č. 177/2018 Z.z. proti byrokracii a nadväzujúce právne úpravy osobitných zákonov a súvisiacich vykonávacích predpisov

1110

* Povinnosti orgánov riadenia aj voči MIRRI ako orgánu vedenia vo vzťahu k ŽS = zákon č. 95/2019 Z. z. o ITVS, Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti a dizajnový manuál

1111

1112

Závislosti jednotlivých centrálnych komponentov programu Slovensko 3.0, ktoré sú súčasťou tohto projektu sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

1117

1118

Na základe identifikovaného rozsahu problému sa navrhuje v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatívy pokrývajú príslušné procesy vybraných stakeholderov (zainteresované strany) podporujúcich životnú situáciu jej časti realizovanej v rámci centrálnych komponentov platformy SVK3.0.

1119

1120

Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.

1121

1122

1123

1. Kritérium A – komplexná realizácia zmien systému

1124

1. Kritérium B – rýchlosť realizácie zmien

1125

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1126

1. Kritérium D – udržateľnosť technológií

1127

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1128

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

1129

1130

**Stakeholders MCA:**

1131

1132

|1.|Národná agentúra pre sieťové a elektronické služby|Biznis vlastník

1133

|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|Garant / metodik pre ŽS

1134

|3.|Orgány verejnej moci SR|Integrovaný subjekt ako konzument služieb UPVS

1135

|4.|Národná agentúra pre sieťové a elektronické služby|Používateľ a prevádzkovateľ UPVS

1136

|5.|Občan / Podnikateľ / úradník OVM|Používateľ ŽS a koncových služieb OVM

1137

|6.|Orgány verejnej moci v EU|Využívajú služby prostredníctvom eIDAS nodu

1138

1139

1.

1140

11. Multikriteriálna analýza (MCA)

1141

1142

Výber alternatív prebiehal na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

1143

1144

Niektoré kritériá sú označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, sú vylúčené z ďalšieho posudzovania. KO kritériá nie sú technologické (preferovať jednu formu technologickej implementácie voči druhej).

**Popis kritérií:**

1. Kritérium A – komplexná realizácia zmien systému

1150

1. Kritérium B – rýchlosť realizácie zmien

1151

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1152

1. Kritérium D – udržateľnosť technológií

1153

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1154

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

1155

1156

Boli zvolené 4 varianty riešenia, ktoré sú pre realizáciu projektu relevantné.

1157

1158

1159

|**Alternatíva**|**Popis**

1160

|Alt 1 - Nulový variant|Nebude sa realizovať nič, všetky systémy zostanú v pôvodnom stave, pokračovať bude súčasný model prevádzky

1161

|Alt 2 - TO BE STAV maximálny (NiceToHave)|Nové VO na celé riešenie, dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach so zohľadnením súladu s legislatívou

1162

|Alt 3 - TO BE STAV minimálny (MUST)|(((

1163

Vyriešené budú len kritické komponenty, budú zohľadnené len nové legislatívne požiadavky pre ŽS.

1164

1165

Nebudú riešené technologické a organizačné požiadavky

1166

)))

1167

|Alt 4 - TO BE STAV Optimálny (želaný)|Celá platforma bude rozdelená a dodávaná ako samostatné komponenty, nie dodávané jedným dodávateľom. Budú realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

1168

1169

**Alt. 1 - Nulový variant**

1170

1171

* Nebude sa robiť nič a zostanú všetky systémy v pôvodnom stave, pokračovať bude súčasný model prevádzky.

1172

* Existujúci dodávatelia prevádzky, architektúra, obmedzený performance, chýbajúca používateľská prívetivosť a jednoduchosť použitia, NASES nemá zdrojové kódy na všetky IS

1173

* Vendor lock – jeden dodávateľ

1174

** súčasná zmluva s dodávateľom UPVS neumožňuje iné zmeny, ako legislatívne

1175

*** akúkoľvek zmenu musí odsúhlasiť dodávateľ, odmietol vykonať niektoré požiadavky (napr. na doplnenie funkčností pre prevádzku NASES, zmenu architektúry alebo logiky fungovania ...)

1176

*** NASES nemá detailné informácie o dátach, vnútorných prepojeniach a funkčnosti, nakoľko nemá zdrojové kódy na všetky moduly (Autorské práva – nemá NASES na všetky komponenty)

1177

*** Zdrojový kód NASES nemá a preto nevieme použiť dáta zo systému pre iné účely

1178

*** len najnutnejšie požiadavky legislatívy, preto je súčasný systém aktualizovaný s oneskorením až po schválení novej legislatívy

1179

*** Pravidlá EŠIF neumožňuje financovať zo štrukturálnych fondov financovať projekty priamo bez súťaže na Zmluvy, ktoré sú veľmi staré (UIS Zmluva rok 2017), čo znamená obmedzenie zdrojov na financovanie zmien

1180

** dlhý čas na zmenu a

1181

** vysoké náklady na zmenu,

1182

*** nakoľko sa obstarávajú samostatne pre každú zmenu a

1183

*** architektúra súčasného riešenia je v monoblokoch ako BlackBox

1184

** vysoké náklady na prevádzku, nakoľko prevádzku zabezpečuje – L2 aj L3 jeden vendor

1185

** technologické limity (staré technológie, nemožnosť bez veľkej zmeny podpory kontajnerizácie na všetky IS, s tým súvisiaci obmedzený automatizovaný DevOPS – nasadzovanie zmien, bezpečnosť ...)

1186

** benefitom je, že nie je potrebné nové VO

1187

1188

**ALT 2 – TO BE STAV maximálny (NiceToHave)**

1189

1190

* Nové VO na celé riešenie a dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach – súlad s legislatívou

1191

* Prevádzku zabezpečuje jeden dodávateľ a všetko L2 aj L3

1192

** dlhý čas na zmenu, nakoľko kapacity trhu a veľkosť projektu môže spôsobiť dodávateľovi problémy s kapacitami (je menej subjektov na trhu, ktoré by dnes dodávali také komplexné riešenie a v rámci referencií v štátnej správe SR – okrem súčasného dodávateľa)

1193

** v prevádzke nižšie náklady na zmenu ako pri ALT1, nakoľko VO bude aj na prevádzku a služby na vyžiadanie – úspory z rozsahu ak obstaráme vopred aj MD na zmeny

1194

** Budú optimalizované náklady na prevádzku – z rozsahu, nakoľko vendor vie ich využiť pre všetky komponenty. Tieto kapacity sú ale drahšie ako interné náklady v NASES

1195

** Legislatíva a súlad s požiadavkami

1196

** technologické limity odstránené (nové technológie, bezpečnosť , požiadavka na automatizovaný DevOps...)

1197

** Budúcu prevádzku zabezpečuje L2 aj L3 jeden dodávateľ

1198

** nie je potrebné riešiť systémovú integráciu, nakoľko ju zabezpečuje dodávateľ, ale obmedzená integrácia na ostatné okolité systémy

1199

** pri VO môže byť obmedzený počet subjektov, ktoré sa môžu prihlásiť do VO a teda môžu byť ceny vyššie.

1200

** Benefit: môže to byť lacnejšie alebo aj drahšie, lebo je to nové VO

1201

** Budeme mať zdrojové kódy a tým môžeme robiť aj iné zmeny, ako legislatíva, ale v prípade zmien iných ako pôvodný dodávateľ môže dôjsť ku strate záruky / podpory pôvodného dodávateľa

1202

1203

**Alt 3 - TO BE STAV minimálny (MUST)**

1204

1205

* Vyriešené len kritické komponenty

1206

* Vyriešené len nové legislatívne požiadavky pre ŽS

1207

* Neriešené technologické a organizačné požiadavky (nové technológie, architektúra, prevádzka NASES...)

1208

* ostatné ako ALT1 (z nulového variantu).

1209

* Náklady nízke na zmenu ale vyššie na prevádzku

1210

1211

**Alt 4 – TO BE STAV Optimálny (želaný)**

1212

1213

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

1214

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

1215

1216

Nová architektúra rešpektujúca požiadavku na:

1217

1218

* Efektívnejšia prevádzka

1219

** kubernetes (kontajnerizácia)

1220

** automatizácia DevOps prevádzky

1221

** zvýšenie performance (CEP)

1222

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

1223

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC..)

1224

** administračné moduly pre L2 prevádzku

1225

* Benefity pre používateľov

1226

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

1227

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

1228

** Podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

1229

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

1230

1231

**Vyhodnotenie biznis alternatív**:

| |**KRITÉRIUM**|(((

**Stakeholder**

**1**

)))|(((

**Stakeholder**

**2**

)))|(((

**Stakeholder**

**3**

)))|(((

**Stakeholder**

**4**

)))|(((

**Stakeholder**

**5**

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|X| |X|X|

1259

|Kritérium B|X|X|X| |X

1260

|Kritérium C (KO)|X|X|X| |

1261

|Kritérium D| |X|X| |

1262

|Kritérium E|X| |X|X|

1263

|Kritérium F (KO)|X| |X|X|

1264

1265

**Vyhodnotenie MCA:**

1266

1267

* Alt 1 - Nulový variant

1268

* Alt 2 - TO BE STAV maximálny (NiceToHave)

1269

* Alt 3 - TO BE STAV minimálny (MUST)

1270

* Alt 4 - TO BE STAV Optimálny (želaný)

1271

1272

|**Zoznam kritérií**|**Alt. 1**|**Alt.2**|**Alt.3**|**Alt.4**

1273

|Kritérium A (KO)|**Nie**|Áno|**nie**|áno

1274

|Kritérium B|Áno|Áno|nie|áno

1275

|Kritérium C (KO)|**Nie**|**Nie**|**nie**|áno

1276

|Kritérium D|Nie|Áno|nie|áno

1277

|Kritérium E|Nie|Nie|nie|áno

1278

|Kritérium F (KO)|**Nie**|Áno|**nie**|áno

1279

|**SPOLU**|**1**|**4**|**0**|**6**

1280

1281

**Výsledkom MCA je výber Alternatívy 4, ktorá pokrýva požiadavky všetkých stakeholderov (ako TO BE) a táto bude porovnávaná sú súčasným stavom (AS IS) v rámci CBA.**

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1286

1287

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1288

1289

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1290

1291

1292

Dekompozícia hlavného produktu:

1293

1294

[[image:1748889614649-814.png]]

1295

1296

Obrázok 4 Výstupy projektu

1297

1298

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1299

1300

* Manažérske produkty a

1301

* Špecializované (technické) produkty.

1302

1303

Všetky výstupy budú v súlade s vyhláškou č. 401/2023 Z. z.

1304

1305

1306

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1307

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1308

|I-01|Ideový zámer|áno|

1309

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1314

1315

Príloha: Analýza nákladov a prínosov (BC/CBA)

1316

)))|áno|

1317

|I-03|Prístup k projektu|áno|

1318

|I-04|Katalóg požiadaviek|áno|

1319

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1320

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1321

|R-01|(((

1322

Projektový iniciálny dokument (PID)

1323

1324

Príloha 1.: Akceptačné kritériá

1325

)))|áno|

1326

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1327

|R1-1|Detailný návrh riešenia (DNR)|áno|

1328

|R1-2|(((

1329

Plán a stratégia testovania

1330

1331

Príloha 1: Testovacie prípady (TC)

1332

1333

Príloha 2: Sumárny protokol

1334

)))|áno|

1335

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1336

|R2-1|Obstaranie technických prostriedkov|áno|

1337

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1338

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1339

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1340

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1341

|(1) Funkčné testovanie (FAT)| |áno

1342

|(2) Systémové a integračné testovanie (SIT)| |áno

1343

|(3) Záťažové a výkonnostné testovanie| |áno

1344

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1345

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1346

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1347

|R3-3|Školenia personálu| |áno

1348

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1349

|(1) Aplikačná príručka| |áno

1350

|(2) Používateľská príručka| |áno

1351

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1352

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1353

|(5) Integračná príručka| |áno

1354

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1355

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1356

|(8) Bezpečnostný projekt| |áno

1357

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1358

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1359

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1360

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1361

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1362

|(1) Správa o dokončení projektu|áno|

1363

|(2) Správa o získaných poznatkoch|áno|

1364

|(3) Plán kontroly po odovzdaní projektu|áno|

1365

|(4) Odporúčanie nadväzných krokov|áno|

1366

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1367

|M-01|Plán etapy/Plán fázy|áno|

1368

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1369

|(1) Zoznam otvorených otázok|áno|

1370

|(2) Zoznam funkčných zdrojových kódov|áno|

1371

|(3) Zoznam licencií|áno|

1372

|(4) Správa o stave projektu|áno|

1373

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1374

|(6) Zoznam ponaučení|áno|

1375

|(7) Zoznam rizík a závislostí|áno|

1376

|(8) Zoznam kvality|áno|

1377

|(9) Správa o ukončení fázy / etapy|áno|

1378

|M-03|Akceptačný protokol|áno|

1379

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1380

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1381

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1382

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1383

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1384

1385

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1386

1387

* Elektronická obrazovka

1388

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1389

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1390

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1391

1392

1. NÁHĽAD ARCHITEKTÚRY

1393

1394

Projekt nadväzuje na projekty realizované v predošlom programovom období OPII PO7:

1395

1396

* Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS) NASES

1397

* Modernizácia Ústredného kontaktného centra (MUKC) NASES

1398

* Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR) NASES

1399

* Slovensko v mobile (SvM) MIRRI

1400

* Otvorené údaje 2.0 – Rozvoj centrálnych komponentov pre kvalitné zabezpečenie otvorených údajov (OpenDATA2.0) MIRRI

1401

* Centrálna API Manažment platforma (CAMP) MIRRI

1402

1403

[[image:1748889652119-636.png]]

1404

1405

Obrázok 5 Medzi projektové závislostí OPII a POO

1.

11.

111. Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS)

1411

1412

Východiskovým stavom k projektu bola aktuálna situácia na ústrednom portáli, kedy používateľ pristupuje k elektronickým službám štátu prostredníctvom vstupných obrazoviek vypĺňaných na www.slovensko.sk alebo na rôznych rezortných portáloch, aj keď sa autentifikuje jednotne – prostredníctvom eID karty alebo aplikácie Slovensko v mobile. Celkový proces od odoslania podania až po príjem úradného rozhodnutia nebol plne optimalizovaný tak, aby priniesol príjemný používateľský zážitok. Neexistovalo jedno miesto, kde si môže občan pozrieť všetky svoje podania voči verejnej správe, stav prebiehajúcich konaní, respektíve údaje, ktoré o ňom vedie štát. Elektronické služby nie sú využívané v dostatočnej miere, aj vzhľadom na nedostatočne zverejnené informácie a neefektívne vyhľadávanie.

1413

1414

**Cieľom projektu** bolo zlepšiť interakciu používateľov s verejnou správou a zjednodušiť kroky vedúce k samotnej realizácii elektronického podania cez portál slovensko.sk.

1415

1416

**Cieľovou skupinou** sú občania, podnikatelia a inštitúcie verejnej správy (úradníci).

1417

1418

**Prínosom projektu:**

1419

1420

* pre občanov a podnikateľov je orientácia na riešenie životnej situácie, teda na jej úspešné identifikovanie a vyhľadanie, poskytnutie relevantných a užitočných informácií (sprievodca riešením životnej situácie) a v rámci interaktívnej navigácie správne nasmerovanie na elektronickú službu. Ďalej zavedenie nových služieb modulu Portfólio klienta, ktoré umožnia používateľovi vo vlastnej osobnej zóne manažovať a zobrazovať zvolené informácie, sledovať stav spracovania podania, zobrazovať históriu komunikácie s verejnou správou.

1421

* pre štát v rámci dodávky celkového riešenia sa docieli optimalizácia procesov v rámci verejnej správy, a to aktualizácia informácií o orgánoch verejnej moci na portáli ÚPVS a aktualizácia informácií o elektronických službách na portáli ÚPVS prostredníctvom nového redakčného systému na riadenie webového obsahu.

1422

* pre občana/podnikateľa bude zlepšenie komunikácie a interakcie medzi občanmi a verejnou správou a to podporením princípu orientácia na klienta, orientácia na služby, proaktivita, jednoduchá navigácia, prístupnosť, transparentný prístup k službám, spätnej väzby, dostupnosti a zdieľania údajov, jednoduché používanie aplikácií

1423

1424

Realizáciou projektu pribudlo niekoľko užitočných komponentov ako:

1425

1426

* osobná zóna (Portfólio a profil klienta), v ktorej budú môcť používatelia sledovať stav svojich podaní alebo si zobraziť históriu komunikácie s úradmi.

1427

* Vylepšilo sa vyhľadávanie a doplnila sa interaktívna navigácia k elektronickým službám.

1428

* Súčasne ako podpora pre užívateľa bol vytvorený chatbot – štátny messenger, ktorý bude pomáhať pri vyhľadaní informácií na portáli užívateľom, ako aj

1429

* bola vylepšená spätná väzba od užívateľov priamo s kontaktným centrom NASES. Služba umožní používateľom ústredného portálu VS či zákazníkom kontaktného centra, zanechať spätú väzbu na využitú službu (informačnú, či transakčnú), resp. na portál ako taký. Účelom je takúto zozbieranú spätnú väzbu vyhodnotiť a zabezpečiť jej vyriešenie, resp. na základe nej manažovať neustály rozvoj portálu slovensko.sk. Služba bude poskytovaná používateľom cez web, telefón a v rámci rozvoja ÚPVS bude rozšírený aj o komplexnejší zber spätnej väzby autentifikovaných používateľov portfólia klienta, resp. zber aj od používateľov štátneho Messengera (kanál web).

1430

* V rámci projektu bola dodaná a obnovená hardvérová infraštruktúra vrátane potrebných SW licencií.

1.

11.

111. Modernizácia Ústredného kontaktného centra (MÚKC)

1435

1436

Cieľom projektu “Modernizácia Ústredného kontaktného centra” bola modernizácia súčasného softvérového vybavenia Ústredného kontaktného centra (ďalej “ÚKC”), tak aby poskytovalo funkcionalitu moderných kontaktných centier a bolo na kvalitnej, dostatočne mohutnej a bezpečnej informačno-komunikačnej infraštruktúre s využitím kvalitných ľudských zdrojov.

1437

1438

1439

ÚKC disponoval len základnou funkcionalitou z hľadiska aplikačných možností, ktoré boli ponúkané na aktuálnom trhu. Realizácia projektu Modernizácie ústredného kontaktného centra prispela k vytvoreniu procesne efektívnejšej, výkonnejšej verejnej správy s cieľom dosiahnuť spokojného koncového užívateľa, odbremeneného pracovníka ÚKC, ktorý má poskytnuté efektívne nástroje na kvalitnejší výkon svojej práce. Projekt priniesol pracovníkom ÚKC ako koncovému užívateľovi poskytované aktuálne spektrum informácií s možnosťou cieleného rozširovania v závislosti s rozvojom e-služieb verejnej správy. ÚKC zároveň slúži aj ako podporný kanál pre ďalšie spopularizovanie procesu budovania informačných technológií verejnej správy.

1440

1441

1442

Efektívnejším poskytovaním informácií sa ako nepriamy efekt predpokladá zvýšenie spokojnosti verejnosti s riešením problematiky približovania sa verejnej správy občanovi. Modernizácia priniesla nové služby pre interakciu z občanom:

1443

1444

* Poskytovanie podpory pri používaní služieb poskytovaných cez Ústredný portál verejnej správy. Služba je poskytovaná cez rôzne kanály ako telefón, e-mail, a web - Štátny Messenger s Cobrowse

1445

* Zaznamenávanie a vyhodnocovanie spätnej väzby používateľov Ústredného portálu verejnej správy. Služba je poskytovaná používateľom cez web v rámci rozvoja ÚPVS a bude rozšírená aj o komplexnejší zber spätnej väzby cez telefón.

1.

11.

111. Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR)

1450

1451

Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh dňa 28.02.2017 schválila dokument Manažment údajov, ktorý navrhuje riešiť problematiku zdieľania informácií o elektronických rozhodnutiach, či už medzi inštitúciami verejnej správy, ako i lepšie používanie rozhodnutí v elektronickej podobe na digitálnom trhu. Hodnotiaca komisia MV SR schválila dňa 13.03.2018 reformný zámer „Transparentné rozhodovanie vo verejnej správe“. V rámci tohto pôvodného reformného zámeru NASES aktuálne implementuje prvú časť z celkového národného projektu v podobe pilotného projektu pod názvom „Služby sprístupňovania doručovaných rozhodnutí“ (KSDR). Projekt bol financovaný z dopytovej výzvy Malé zlepšenie e-eGOV služieb.

1452

1453

1454

Všetky rozhodnutia, ktoré verejná správa využíva, sa týkajú občanov a podnikateľov. V dobe využívania veľkých dát je kľúčové posilniť možnosti občana, aby mohol rozhodovať o svojich osobných údajoch a zároveň zabezpečiť bezproblémové zdieľanie údajov medzi inštitúciami (s cieľom uľahčiť občanom životné situácie, napríklad v rámci princípu “jedenkrát a dosť”). Nárast používania údajov zvyšuje tiež tlak na zabezpečenie súkromia a ochranu osobných údajov občanov a podnikateľských subjektov. Informačné prostredie verejnej správy musí občanom a podnikateľským subjektom zabezpečiť transparentný pohľad na využívanie údajov o nich ako i jednoduchý prehľad o údajoch.

1455

1456

1457

V KSDR je na jednom mieste pre občana a podnikateľský subjekt zjednodušeným spôsobom dostupný prehľad o všetkých elektronických úradných dokumentoch (rozhodnutiach), ktoré verejná správa doručuje prostredníctvom IS CÚD (Informačný systém centrálneho úradného doručovania), ako aj ďalších modulov ÚPVS akými sú napríklad eDESK (elektronická schránka FO a PO) a pod.

1458

1459

1460

**Základnými funkcionalitami služby KSDR je zabezpečené:**

1461

1462

* **Zobrazenie a prístup**: prehľad elektronických rozhodnutí, ktoré o mne verejná správa eviduje vrátane ich zobrazenia v prehľadom formáte. Dôležité je, aby v prípade zistenia chyby v údajoch v rozhodnutí bolo možné nahlásiť problém. Sú navrhnuté služby pre vyhľadávanie a prezeranie ER príslušných k jednotlivým fyzickým osobám a právnickým osobám a implementáciu dôsledkov smernice GDPR vo verejnej správe.

1463

* **Sprístupnenie:** občan by mal v niektorých prípadoch (ich počet bude rásť) možnosť rozhodnúť o rozsahu zdieľania jeho ER. Ide najmä o definovanie splnomocnení (pre každý objekt evidencie bude možné nastaviť splnomocnenia a súhlasy subjektu pre manipuláciu a pristupovanie k ER. Dôležitým dátovým objektom je i splnomocnenie na pristupovanie k ER fyzickej alebo právnickej osoby.

1464

* **Použitie:** prehľadnosť ER o subjekte sa dá využiť aj na výrazne jednoduchší prístup k službám e-Governmentu, a to prístupom k službám, ktoré sa týkajú ER na jeden klik.

1465

* **Vyhľadávanie:** podľa zákona, ktorým sa riadi konanie, podľa času podania, full-textové.

1466

* **Transparentnosť:** transparentný pohľad na prístup k EÚD subjektu (kto a kedy pristupoval k ER, za akým účelom). Občan alebo podnikateľský subjekt má tiež právo vedieť, kto v rámci verejnej správy jeho EÚD použil a za akým účelom. Aby bolo možné získať takéto údaje (takzvané transparentné logy).

1467

1468

Verejnosť dostala k dispozícii implementáciu jednej koncovej služby, ktorá občanom, podnikateľom a verejným inštitúciám umožní vyhľadávať, zobrazovať, sprístupňovať a zdieľať elektronické rozhodnutia, ako aj rozhodnutia doručované listinne prostredníctvom IS CÚD. KSDR teda zabezpečil:

1469

1470

* vedenie evidencie všetkých úradných dokumentov (rozhodnutí), doručovaných prostredníctvom ÚPVS bez ohľadu na spôsob doručenia (listinne, elektronicky)

1471

* sprístupnenie rozhodnutí pôvodcom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie

1472

* sprístupnenie rozhodnutí adresátom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie pri autentifikácii eID alebo iným autentifikačným prostriedkom (napr. mID)

1473

* sprístupnenie konkrétne rozhodnutie adresátovi bez potreby eID, iba zadaním (nasnímaním) čísla rozhodnutia a uvedením osobných údajov adresáta

1474

* umožnenie adresátovi sprístupniť rozhodnutie tretej strane. Adresát požiada o vygenerovanie sprístupňovacieho kódu pre tretiu stranu a tento potom tretej strane poskytne (zaslanie e-mailom, zobrazenie na displeji mobilného telefónu a pod.).

1475

* sprístupnenie konkrétneho rozhodnutia tretej strane bez potreby eID, iba zadaním (nasnímaním) sprístupňovacieho kódu , ktorý má jednorazovú resp. krátkodobú platnosť.

1.

11.

111. Slovensko v mobile (SvM)

1480

1481

Národný projekt Slovensko v mobile bol projektom sprístupnenia elektronických služieb štátu v mobilných zariadeniach občanovi, či už ako zástupcovi právnickej osoby alebo fyzickej osobe.

1482

1483

Dôvodom realizácie projektu je vytvoriť nástroje, ktoré prispejú k naplneniu cieľa poskytnúť občanovi multikanálový prístup k eGOV službám. Projekt Slovensko v mobile bol strategickým projektom pre Slovensko v oblasti implementácie a sprístupnenia eGOV služieb v mobilnom zariadení.

1484

1485

Riešenie otvorilo dvere štátneho eGovernmentu pre mnohých občanov, často aj tých, ktorí nevlastnia občiansky preukaz s čipom, alebo nemajú dostatočné technické zručnosti na to, aby sa k službám štátu dokázali prihlásiť a použiť ich pomocou existujúcich prostriedkov pre autentifikáciu FO. Vytvorilo základ pre zjednodušenie interakcie medzi občanom a štátom.

1486

1487

Výsledkom národného projektu Slovensko v mobile je:

1488

1489

* vytvorené základné a zároveň dôležité nástroje na vytvorenie a používanie mobilného autentifikátora na prihlásenie k službe štátu vrátane integrácie na spoločné komponenty ÚPVS, nástroje a služby na zasielanie mobilných push notifikácií a kontextových správ, ktoré sú nositeľom štruktúrovanej informácie, ktoré môže vyvolať interakciu s adresátom priamo v aplikácii „Slovensko v mobile“.

1490

* na základné služby nadviazala integrácia vybraných subjektov a ich služieb, ktoré budú realizované proof of concept pre potvrdenie funkcionality služieb a ich praktického využitia. Výstup z úvodných realizácií bude slúžiť na prípadné spresnenie integračnej dokumentácie alebo doladenie služieb určených na integráciu na základe získanej spätnej väzby z praktického scenára. Projekt zároveň integruje SDK pre používanie nových občianskych preukazov eID2.0 s NFC**.**

1.

11.

111. Centrálna API Manažment platforma (CAMP)

1495

1496

Cieľom realizácie národného projektu Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API) bolo rozšírenie počtu komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, ktorý je bližšie popísaný dokumentom Strategická priorita Multikanálový prístup. Z dôvodu koordinácie napojenia služieb, zabezpečenia jednotnej aplikácie štandardov, ako aj samotného technického riešenia bolo nevyhnutné tento projekt realizovať na centrálnej úrovni.

1497

1498

Realizácia a následná implementácia CAMP zohráva kľúčovú úlohu v procese sprístupnenia všetkých služieb verejnej správy aj tretím stranám, vrátane bežných občanov a podnikateľov. Pojem a potreba CAMP je definovaný už v zákone o e-Governmente, ktorý novelou z roku 2017 etabluje modul procesnej integrácie a integrácie údajov. Funkčnosť v rámci jednotného pripojenia a následnej interakcie prístupových miest, ako aj jednotného prístupu informačných systémov na účely práve verejnej správy je možné realizovať len na základe CAMP.

1499

1500

Národná koncepcia informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“) uvádza povinnosť poskytovať otvorené aplikačné rozhrania jednotlivými informačnými systémami štátnej správy. Publikovanie týchto rozhraní bude uskutočňované práve vďaka CAMP, ktorá zároveň umožní jej poskytovanie cieľovým systémom. Tým sa materializuje aj jeden z aplikačných princípov NKIVS – Otvorené API. Aplikačné rozhrania elektronických služieb sú verejné pre dôveryhodné aplikácie tretích strán a budované spôsobom umožňujúcim ich použitie komukoľvek (po splnení určených podmienok). Všetky služby informačných systémov VS, ktoré sú dostupné pre občanov a podnikateľov grafickým rozhraním, majú byť dostupné aj otvoreným aplikačným rozhraním – cez Open API.

1501

1502

Realizáciou CAMP bolo umožnené udomácnenie sa nových komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, konkrétne mobilný prístup a prístup prostredníctvom aplikácií tretích strán. Na základe tohto by malo dôjsť k zvýšeniu záujmu tretích strán o využívanie týchto služieb. Vytvorením rozhrania Open API VS bude zabezpečený kontrolovaný vstup tretích strán do oblasti poskytovania nimi vybratých elektronických služieb, čo zároveň prinesie opätovné zvýšenie komfortu užívateľov a na druhej strane to inštitúciám verejnej správy neprinesie zvyšovanie už tak vysokých nákladov na realizáciu jednotlivých úkonov v aktuálnom stave, bez informatizácie tohto systému.

1503

1504

Realizácia projektu umožnila:

1505

1506

* otvoriť služby IS VS tretím stranám,

1507

* publikovať 50 elektronických služieb cez otvorené aplikačné rozhrania

1508

* nárast počtu kanálov pre multikanálový prístup týkajúci sa tretích strán (natívna mobilná aplikácia, aplikácie tretích strán),

1509

* zvýšiť počet komunikačných kanálov sprístupnením komunikačného kanála „tretie strany“,

1510

* zvýšenie dostupnosti a využívania elektronických služieb ISVS cez API a multikanálové prostredie pre občanov, podnikateľov, OVM a zahraničné subjekty,

1511

* zjednodušenie a zlacnenie vzájomných integrácií medzi existujúcimi a novými ISVS týkajúce sa OVM,

1512

* zníženie finančnej náročnosti riadenia API rozhrania jednotlivých subjektov a zvýšenie angažovania súkromného sektora vo využívaní Open API,

1513

* zvýšenie počtu elektronických služieb dostupných prostredníctvom Open API,

1514

* umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami,

1515

1516

Základný pohľad na biznis architektúru je na nasledujúcich diagramoch, pre väčšiu prehľadnosť uvádzame biznis procesy pre riešenie životných situácií z pohľadu občana/právnickej osoby a procesy pre dôveryhodné služby zvlášť.

1517

1518

Nasledujúci diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS. Fialovou sú znázornené koncové služby tretích strán, tmavožltou sú označené nové elementy, vyplývajúce z účelu projektu.

1519

1520

[[image:1748889685622-671.png]]

1521

1522

Obrázok 6 Biznis procesy SVK 3.0 z pohľadu FO/PO - časť ÚPVS

1523

1524

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1525

1526

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1527

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1528

|BusinessActor|MIRRI|Štát, reprezentovaný Ministerstvom pre investície, regionálny rozvoj a informatizáciu Slovenskej republiky (MIRRI). MIRRI realizuje svoju činnosť prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1529

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1530

|BusinessInterface|Aplikácie pre SMART zariadenia|Aplikácie pre mobilné telefóny, tablety, notebooky, osobné počítače

1531

|BusinessInterface|Chatbot|Chatbot portálu slovensko.sk

1532

|BusinessInterface|Email|Elektronická komunikácia prostredníctvom elektronickej pošty

1533

|BusinessInterface|IS FO/PO|Informačné systémy právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1534

|BusinessInterface|IS VS|Informačný systém verejnej správy

1535

|BusinessInterface|Personálna zóna na internete|Dedikovaná personalizovaná zóna dostupná konkrétnej osobe na základe jej prihlásenia

1536

|BusinessInterface|Telefón|Hlasová komunikácia prostredníctvom telefonického hovoru

1537

|BusinessInterface|Web portál|Webový portál slovensko.sk

1538

|BusinessProcess|Pomoc a informovanie pri riešení životnej situácie|Proces poskytovania pomoci pri riešení životnej situácie pre fyzické a právnické osoby. Realizácia poskytovania pomoci je výsledkom tohto projektu. Na poskytovaní pomoci sa podieľajú aj orgány verejnej moci prostredníctvom informácií zo svojich informačných systémov (napríklad notifikovaním udalostí). Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1539

|BusinessProcess|Riešenie životnej situácie|Proces riešenia životnej situácie občana a právnickej osoby

1540

|BusinessProcess|Vykonávanie krokov pre vyriešenie životnej situácie|Proces riešenia (vykonávania jednotlivých krokov) životnej situácie právnickými a fyzickými osobami, vedúce k jej vyriešeniu. V elektronickom svete sa kroky realizujú primárne cez elektronické služby štátu (jednotlivých orgánov verejnej moci - OVM), za poskytovanie ktorých sú tieto OVM zodpovedné. V pozícii právnických osôb sa môžu vyskytnúť aj OVM v prípade, že sú účastníkmi konaní.

1541

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1542

|Koncová služba|eGovernment sužby OVM|Koncové služby jednotlivých orgánov verejnej moci.

1543

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1544

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

1545

1546

Nasledujúci diagram znázorňuje pohľad na biznis procesy, spojené s dôveryhodnými službami v zmysle nariadenia eIDAS. Diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS:

1547

1548

1549

[[image:1748889716070-571.png]]

1550

1551

Obrázok 7 Biznis procesy SVK 3.0 z pohľadu OVM - časť SNCA

1552

1553

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1554

1555

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1556

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1557

|BusinessActor|NASES (SNCA)|Slovenská národná certifikačná autorita, zriadená a spravovaná štátom, prevádzkovaná Národnou agentúrou pre sieťové a elektronické služby

1558

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1559

|BusinessProcess|Manažment certifikátov|Proces, pokrývajúci životný cyklus. spojený s certifikátmi pre konkrétnu osobu alebo orgánm verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, vydania, zneplatnenia a ukončenia platnosti certifikátu.

1560

|BusinessProcess|Využívanie dôveryhodnej služby|Proces pokrývajúci životný cyklus využívania dôveryhodnej služby konkrétnou osobou alebo orgánom verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, sprístupnenia, zablokovania a ukončenia sprístupnenia (využívania) dôveryhodnej služby.

1561

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1562

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1563

1564

Ďalší diagram popisuje prepojenie komponentov medzi sebou a prepojenie so systémami tretích strán. Systémy tretích strán sú označené fialovou farbou. Existujúce komponenty a služby, ktoré sa v rámci tohto projektu nemenia, sú označené zelenou farbou. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1565

1566

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1567

1568

1569

[[image:1748889761039-794.png]]

1570

1571

Obrázok 8 Vzájomná integrácia modulov ÚPVS, komponentov ÚPVS a systémov tretích strán - zobrazenie prepojení

1572

1573

1574

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1575

1576

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1577

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1578

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1579

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1580

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1581

|ApplicationComponent|DWH|Dátový sklad ÚPVS

1582

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1583

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1584

|ApplicationComponent|G2G|Modul ÚPVS zabezpečujúci prijímanie, odosielanie a riadenie spracovania správ a poskytujúci rozhrania pre vybrané služby ÚPVS

1585

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1586

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1587

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1588

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1589

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1590

|ApplicationComponent|MEF|Modul ÚPVS pre poskytovanie a riadenie životného cyklu formulárov

1591

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1592

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1593

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1594

|ApplicationComponent|Web portál|Modul ÚPVS pre zobrazenie a manažment informačného obsahu na internete (slovensko.sk)

1595

1596

Ďalší diagram slúži na znázornenie mapovania aplikačných služieb na konkrétne koncové služby pre potreby Meta IS. Neuvádza všetky služby ale iba tie, pri ktorých prichádza k interakcii aktéra (používateľa). Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1597

1598

[[image:1748889798935-154.png]]

1599

1600

Obrázok 9 Mapovanie KS a AS

1601

1602

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1603

1604

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1605

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1606

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1607

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

1608

|ApplicationService|Autentifikácia osoby|Služba zabezpečujúca autentifikáciu osoby prostredníctvom na to určeného používateľského rozhrania

1609

|ApplicationService|Elektronická schránka|Služba umožňujúca prácu s elektronickou komunikačnou schránkou a správami v nej prostredníctvom na to určeného používateľského rozhrania

1610

|ApplicationService|Manažment certifikátu|Služba zabezpečujúca: - vyhotovenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o vyhotovenie - zneplatnenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o zneplatnenie.

1611

|ApplicationService|Odoslanie podania|Služba umožňujúca odoslanie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1612

|ApplicationService|Postup pre riešenie životnej situácie (orchestrácia)|Služba nápovedy (orchestrácie) riešenia životnej situácie konkrétnej osoby prostredníctvom zobrazovania krokov, potrebných nasledujúcich úkonov a podobne prostredníctvom na to určeného používateľského rozhrania

1613

|ApplicationService|Remote signing|Poskytovanie služby Remote Signing pre vzdialené podpisovanie osobou prostredníctvom vzdialene uloženého certifikátu na základe autentifikácie osoby prostredníctvom na to určeného používateľského rozhrania

1614

|ApplicationService|Sprístupnenie dôveryhodnej služby|Rozhranie pre sprístupnenie dôveryhodnej služby na základe žiadosti

1615

|ApplicationService|Vyhľadanie služby a poskytnutie informácie o nej|Služba pre vyhľadanie elektronickej služby prostredníctvom na to určeného používateľského rozhrania

1616

|ApplicationService|Vytvorenie elektronického podpisu|Služba pre vytvorenie elektronického podpisu na správe/dokumente prostredníctvom na to určeného používateľského rozhrania

1617

|ApplicationService|Vytvorenie podania|Služba umožňujúca vytvorenie a uloženie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1618

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1619

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1620

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1621

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1622

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1623

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1624

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1625

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1626

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1627

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1628

1629

Nasledujúci diagram popisuje aplikačné služby tohto projektu, určené pre externú integráciu v zmysle Meta IS. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1630

1631

Služby sú uvádzané iba tie, ktoré sú určené pre externú integráciu (ÚPVS ich bude poskytovať konzumentom). Vzťah služby k externému systému je pre lepšiu orientáciu farebne odlíšený podľa typu externého systému.

1632

1633

Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1634

1635

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1636

1637

[[image:1748889823731-201.png]]

1638

1639

Obrázok 10 SVK 3.0 Aplikačné služby pre externú integráciu

1640

1641

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1642

1643

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1644

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1645

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1646

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1647

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1648

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1649

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1650

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1651

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1652

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1653

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1654

|ApplicationService|Autentifikácia IS|Služba identifikácie a autenfifikácie osoby na základe preukázania autentifikačného prostriedku

1655

|ApplicationService|Informatívna validácia podpisov/ pečatí|Služba validácie elektronických podpisov a elektronických pečatí (kvalifikovaných aj zdokonalených) pre informatívne účely

1656

|ApplicationService|Overenie certifikátu|Služba pre overenie platnosti certifikátu, použitého pre vytvorenie podpisu alebo pečate

1657

|ApplicationService|Poskytovanie časových pečiatok|Služba pre poskytovanie časových pečiatok pre potreby podpisovania

1658

|ApplicationService|Prístup do schránky (EKR)|Služba pre prístup systémov do elektronickej komunikačnej schránky

1659

|ApplicationService|Vytvorenie elektronickej pečate|Služba pre vytvorenie elektronickej pečate orgánu verejnej moci

1660

|ApplicationService|Zaručená validácia podpisov/ pečatí|Zaručená validácia kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí

1661

|ApplicationService|Zaslanie notifikácie|Služba umožňujúca informačným systémom zasielať notifikácie prostredníctvom centrálneho komponentu

1662

|ApplicationService|Zaslanie udalosti|Služba umožňujúca informačným systémom zaslať informáciu o udalosti

1663

|ApplicationService|Získanie informácií o orchestrácii|Služba poskytujúca informácie o orchestrácii konkrétnej životnej situácie osoby informačným systémom

1664

|ApplicationService|Získanie údajov o identite|Služba poskytujúca informácie o osobách na základe oprávnenia

1665

1666

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

1667

1668

Kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

1669

1670

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

1671

1672

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

1673

1674

1675

[[image:1748889840045-859.png]]

1676

1677

[[image:1748889859168-682.png]]

1678

1679

Obrázok 11 Zmeny v aplikačnom portfóliu NASES, rozdiel medzi AS-IS a TO-BE

1680

1681

1682

**Dizajnové princípy a štandardy**

1683

1684

1685

Projekt sa riadi nasledovnou množinou princípov a štandardov, ktoré sú priebežne aktualizované podľa potrieb a inovácií v rámci technológií:

1686

1687

1688

**Dizajnové princípy:**

1689

1690

* Reuse Before Buy Before Build: Prioritizácia opätovného použitia existujúcich riešení pred nákupom nových alebo vývojom na mieru.

1691

* Application Deliveries Use Operator Pattern: Aplikácie sú dodávané s využitím vzoru operátora pre efektívnu správu.

1692

* Containerize Before Virtualization: Kontajnerizácia má prednosť pred virtualizáciou, čím sa zvyšuje flexibilita a škálovateľnosť.

1693

* Configuration of IP connections using FQDN: Používanie plne kvalifikovaných doménových mien (FQDN) pre konfiguráciu IP pripojení.

1694

* Versioned Requirements Matched to Goals, Capabilities and Projects: Požiadavky sú verzované a spárované s cieľmi, schopnosťami a projektmi.

1695

* Private Cloud Deployment Standard: Uprednostňuje sa nasadenie v privátnom cloude s kombináciou virtualizácie a kontajnerizačných platforiem, s preferenciou pre OpenShift.

1696

* Prefer Cloud Native Design of Systems: Preferencia návrhu systémov natívnych pre cloud.

1697

* Container Network Interface (CNI) Standard: Pre Kubernetes prostredie sa preferuje štandard CNI s preferenciou pre Cilium.

1698

* Preference for REST integrations: Preferencia pre RESTful integrácie pre zjednodušenie výmeny údajov medzi systémami (OpenAPI).

**Štandardy:**

* Data Ownership and Master Source Integrity: Dôraz na vlastníctvo údajov a integritu hlavného zdroja dát.

1703

* Security by Design: Zabezpečenie je základným kameňom návrhu systému od jeho počiatku.

1704

* Open Source Preference with Public Contribution: Preferencia open-source riešení, s možnosťou zverejňovania zákazkového kódu plateného z verejných prostriedkov.

1705

1706

[[image:1748889874573-671.png]]

1707

1708

Obrázok 12 Nástroje na modelovanie a metodika

1.

11. Opis centrálnych komponentov

1713

1714

Predmetom kapitoly je popis centrálnych komponentov a biznis služieb, ktoré prinášajú v rámci projektu. Popísané sú aj komponenty, ktoré nie sú predmetom dodania ale sú ovplyvnené dodávanými centrálnymi komponentami.

1.

11.

111. NASES (sú predmetom projektu)

1720

1721

Detailný opis centrálnych komponentov, ktoré sú predmetom projektu je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde je uvedená navrhovaná „ARCHITEKTÚRA RIEŠENIA PROJEKTU“ s popisom na úrovni

* Biznis vrstva

* Aplikačná vrstva

* Dátová vrstva

* Technologická vrstva a

1727

* Je tiež popísaná Bezpečnostná architektúra navrhovaného riešenia

1728

1729

V dokumente „PRÍSTUP K PROJEKTU“ sú uvedené popisy pre moduly:

1730

1731

1732

* **IAM** - Identity Access Management / Autentifikačný Modul

1733

* **eIDAS 3/ Stotožňovací modul** - Systému na stotožnenie osôb

1734

* **eForm eDizajnér** - Elektronický dizajnér (e-dizajnér)

1735

* **eForm Filler** - Nástroj na vyplňovanie elektronických formulárov

1736

* **Konštruktor správ 3.0** - rozhranie slúžiace na vytvorenie elektronického podania

1737

* **Lokátor služieb 3.0 **- rozhranie na vyhľadávanie elektronických služieb

1738

* **eDesk** - Elektronická schránka slúžiaca na komunikáciu medzi občanmi, podnikateľmi a VS

1739

* **Centrálny notifikačný modul **- nástroj pre zlepšenie komunikácie štátu s občanom

1740

* **PaP - Portfólio a profil klienta verzia 2.0 **– optimalizované používateľské rozhranie

1741

* **CEP - Centrálna elektronická podateľňa **- systém určený na prácu s elektronickými podpismi

1742

* **COP - Centrálna orchestračná platforma **- platforma pre orchestráciu procesov pre životné situácie

1743

* **CZU - Centrálna zbernica udalostí** - systém pre správu udalostí procesov pre životné situácie

1744

* **SNCA 5** - SNCA (Slovenská Národná Certifikačná Autorita) 5 - konsolidácia certifikačných autorít

1745

1746

Podrobnosti k uvedeným modulom sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11.

111. NASES (nie sú predmetom projektu)

1754

1755

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

1756

1757

1758

**Content Management System (CMS) **- systém na správu obsahu - Modul CMS umožňuje vytvoriť a používateľom poskytnúť jasný a prehľadný obsah, ktorý je dostupný pre občana alebo podnikateľa na informačnom portáli slovensko.sk.

1759

1760

1761

Cieľ riešenia je v súlade so schválenou UX stratégiou:

1762

1763

1764

* poskytnúť používateľom moderný informačný web,

1765

* informácie zobraziť jednoducho a prehľadne,

1766

* poskytnúť obsah v rôznych jazykových mutáciách,

1767

* umožniť zobraziť jazykovo závislé rozloženia,

1768

* zobrazovať a integrovať obsah zo zásuvných modulov alebo služieb,

1769

* zdieľať a poskytovať súbory,

1770

* sprístupniť obsah aj pre zrakovo hendikepovaných ľudí a seniorov,

1771

* zobrazovať obsah v súlade so schválenými princípmi UX Stratégie.

1772

1773

**MEP –** je Modul elektronických platieb, ktorý je súčasťou ÚPVS a poskytuje užívateľské rozhranie pre elektronické vykonanie úhrady konkrétneho pokynu na úhradu. Modul MEP komunikuje s IS PEP s využitím volaní služieb pre určenie platobných údajov , poskytuje platobné údaje pre IS PEP, odosiela príkaz na úhradu do schránky žiadateľa a kópiu príkazu na úhradu do schránky príslušného OVM. Platobný modul je jedným zo spoločných modulov ÚPVS, ktorý v zmysle zákona o eGovernmente sprostredkúva vykonanie úhrady a poskytnutie informácie o úhrade, ak ide o úhradu správnych poplatkov, súdnych poplatkov, ako aj iné platby, ktoré sú podľa osobitných predpisov alebo na ich základe vykonávané v prospech orgánu verejnej moci.

1774

1775

1776

**MEF - Modul elektronických formulárov ÚPVS** (niekedy označovaný aj ako eForm)

1777

1778

Modul definovaný v zákone o eGovernmente slúži ako povinné centrálne úložisko transformácií do vizualizácie a dátových štruktúr elektronických formulárov elektronických podaní a elektronických úradných dokumentov ako aj iných elektronických formulárov. Poskytuje služby pre konverziu do povinných formátov pomocou transformácií uložených v elektronických formulároch. Umožňuje uchovávať formuláre spĺňajúce predpísané štandardy, ktoré môžu byť vytvorené eForm dizajnérom alebo rôznymi inými aplikáciami

1779

1780

1781

**Spätná väzba -** Cieľom riešenia je poznať myslenie a správanie koncového používateľa a poskytnúť vhodný nástroj na zber informácií, aby prevádzkovateľ portálu, či OVM vedeli:

1782

1783

1784

* zostaviť moderný informačný web so informáciami,

1785

* ponúkať dostupné služby štátu s ohľadom na požiadavky občanov,

1786

* pre OVM umožniť zlepšovať svoje služby na základe poskytnutých názorov občanov alebo podnikateľov,

1787

* overiť, aké služby občan potrebuje elektronizovať,

1788

* s akými službami je spokojný a s akými nie a podľa toho ich optimalizovať.

1789

1790

Komponent spätnej väzby spadá pod modul Portfólio a profil klienta, avšak vzhľadom na rozsah funkcionalít bude riešený samostatne. Obsahom dodávky riešenia projektu Modernizácie ÚPVS je konfiguračná databáza, ktorá bude obsahovať štruktúru webu, obsahu, údajov, ich zdrojov a

1791

modulov, ktoré budú napojené na poskytované rozhrania implementované v komponente Spätná väzba.

1792

1793

1794

Zber spätnej väzby je realizovaný prostredníctvom formulárov s otázkami, ktoré sú rozdelené na povinné a nepovinné. Z pohľadu používateľa môže ísť rôznu grafickú interpretáciu otázky cez ikony („páčik“/“like“) alebo štandardného formulára, kde používateľ podľa definovaného vstupného prvku na danej otázke vyberie možnosť alebo zapíše odpoveď textom do príslušného poľa.

1795

1796

**KSDR - **Komponent sprístupňovania doručovaných rozhodnutí slúži na sprístupňovanie a zdieľanie doručených rozhodnutí. Umožňuje základné funkcionality ako je:

1797

1798

1799

* Prístup adresáta ku všetkým rozhodnutiam doručeným listinne cez centrálne úradné doručovanie.

1800

* Prístup adresáta ku všetkým rozhodnutiam doručeným elektronicky.

1801

* Prístup k rozhodnutiam doručeným prostredníctvom elektronickej úradnej tabule.

1802

* Zdieľanie doručených rozhodnutí iným osobám prostredníctvom e-mailu a elektronickej schránky.

1803

* Využitie doručených elektronických úradných dokumentov v rámci životných situácií

1804

* Predlžovanie dôveryhodnosti autorizácie doručených elektronických úradných dokumentov.

1805

* Overenie pravosti resp. existencie rovnopisu elektronického úradného dokumentu.

1806

1807

**Štátny messenger - **predstavuje nový spôsob komunikácie používateľa s portálom. Jedná sa o automatizovanú komunikáciu pomocou digitálneho chat asistenta, tzv. chatbot a interaktívnu komunikáciu pre občanov so zamestnancami verejnej správy, tzv. štátny messegnet.

1808

1809

1810

Modul pozostáva z nasledujúcich komponentov:

1811

1812

1813

* messenger pre interaktívnu komunikáciu s kontaktným centrom,

1814

* chatbot pre automatické odpovedanie systémom na otázky používateľov,

1815

* znalostnej databázy, ktorá bude predpokladom pre učenie.

1816

1817

**UIR rozhranie (G2G) - **Univerzálne integračné rozhranie slúži pre zasielanie Sk-Talk správ prostredníctvom ÚPVS. Každá elektronická správa zasielaná v rámci asynchrónnej komunikácie s centrálnymi modulmi v zmysle zákona o eGovernmente musí byť zaslaná cez toto rozhranie. Taktiež sa používa pre doručovanie do elektronických schránok alebo cez centrálne úradné doručovanie. Rozhranie zároveň zabezpečuje vstupné validácie a vytváranie potvrdenia o odoslaní podania alebo správy. Tvorí z formálneho hľadiska súčasť komunikačnej časti modulu procesnej integrácie a integrácie údajov, aj keď technicky nie sú priamo prepojené.

1818

1819

1820

**IS PEP -** je informačný systém pre platby a centrálnu evidenciu správnych a súdnych poplatkov, ktorý tvorí súčasť riešenia služby eKolok. Na tento systém sú pripojené všetky koncové zariadenia, prostredníctvom ktorých sa informácia o vykonaných transakciách zaznamenáva do databázy IS PEP. IS PEP je systém, ktorý požaduje vytvorenie PnÚ a komunikuje s platobným modulom MEP ktorý určí platobné údaje.

1821

V nasledujúcom kroku IS MEP uskutoční volanie služby pre zaregistrovanie platobného príkazu v IS PEP.

1822

1823

1824

PEP zároveň určí chýbajúce údaje k platbe a vráti ich v štruktúrovanej forme späť do IS MEP a agendového systému, ktorý žiada o vytvorenie PnÚ. Tu vzniká objekt - príkaz na úhradu - spojením informácií agendového systému, dát z lokátora služieb a dát zaslaných z IS PEP. Platobný príkaz je doručovaný asynchrónnym G2G rozhraním opäť do IS MEP, ktorý z dát vytvorí ľudsky čitateľnú podobu PnÚ. Správcom IS PEP je MF SR.

1825

1826

1827

**Katalóg poplatkov štátu** - Súčasný Číselník poplatkov je štruktúrovaný zdroj sadzobníka správnych a súdnych poplatkov. Je záväzný pre ÚPVS, IS PEP, IS IOM, špecializované portály, prípadne ďalšie technické zariadenia. Komplexnú správu vykonáva gestor (MF SR) a spolugestori (OVM), pričom sprístupňuje číselník orgánom verejnej moci, garantuje konzistentnosť dát, metodicky usmerňuje spolugestorov a zabezpečuje aj validáciu dát zadaných spolugestormi.

1828

1829

1830

Spolugestori konfigurujú jednotlivé položky poplatkov podľa ich vecnej príslušnosti. Základnými procesmi sú: správa číselníka poskytovanie údajov o poplatkoch, overenie konfigurácie poplatku a výpočet ceny.

1831

1832

1833

V súčasnosti neexistuje štruktúrovaná verzia sadzobníka správnych poplatkov a sadzobníka súdnych poplatkov, preto plánujeme vytvoriť komplexný Katalóg poplatkov štátu ako nový centrálny komponent ÚPVS, ktorý zabezpečí:

1834

1835

* Automatizovaný výpočet výšky poplatku v procese podania

1836

* Platbu aj iných ako súdnych a správnych poplatkov

1837

* Centralizáciu admin časti pre správu poplatkov – aktualizáciu a algoritmizáciu sadzieb a podmienok určenia výšky poplatku zo strany OVM na 1 mieste

1838

* Optimalizáciu a zefektívnenie výberu poplatkov pri platbách vyskytujúcich sa pri jednotlivých ŽS

1839

* Analytické nástroje a reporting pre správu poplatkov (pre MF SR)

1840

* Úsporu ľudských zdrojov pri spracovávaní podaní a platieb za podanie

1.

11.

111. MIRRI (nie sú predmetom projektu)

1845

1846

**Centrálna API manažment platforma (CAMP) **- platforma, ktorá bude slúžiť pre jednotné pripojenie a interakciu prístupových miest pri poskytovaní multikanálových služieb VS. API GW prepája IS VS vzájomne medzi sebou z pohľadu funkčnosti - biznis logiky (prepojenie na úrovni poskytovaných služieb) a IS VS s viackanálovými rozhraniami na vystavovanie front-office služieb do multikanálového prostredia (prepojenie funkcionality naprieč prístupovými miestami). Poskytnutie API manažment platformy pre jednotlivé OVM je základným predpokladom plného využitia multikanálového prístupu. Umožní jednotlivým OVM publikovať služby na jednom mieste a odberateľom využívať služby z jedného zdroja a v jednotnom formáte v súlade s definovaným štandardom publikovania služieb.

1847

1848

1849

**Interaktívny sprievodca (MIRRI) -** Úlohou aplikácie je vytvárať a zobrazovať personalizované návody k životným situáciám, personalizáciou sa rozumie výber návodu podľa špecifickej životnej situácie v akej sa občan nachádza. Personalizovaný návod obsahuje zoznam krokov, podľa ktorých môže používateľ postupovať, aby vyriešil svoju životnú situáciu.

1850

1851

1852

**Centrálny podpisový komponent (CPK)** je technologické riešenie poskytujúce služby elektronického podpisovania a overovania elektronických podpisov. Jeho hlavnou úlohou je centralizácia a zabezpečenie dôveryhodných elektronických transakcií a komunikácie v súlade s platnou legislatívou a technickými normami. CPK umožňuje používateľom elektronické podpisovanie dokumentov a dát, čím zabezpečuje ich autenticitu, integritu a nepopierateľnosť pôvodu.

1853

1854

1855

V rámci CPK budú implementované nasledovné funkcie:

1856

1857

* Autorizácia funkciou prístupového miesta - Umožňuje zjednodušenú autorizáciu vybraných podaní a služieb odoslaním podania do elektronickej schránky OVM

1858

* Autorizácia prostredníctvom eID 2.0 a eDoPP 2.0. (NFC KEP) - Podpisovanie KEP pomocou mobilne

1859

* Remote signing – Autorizácia KEP s certifikátmi na vzdialenom serveri, eliminujúca potrebu osobného QSCD zariadenia (čipová karta, HW token)

1860

* Autorizácia OVM – Autorizácia pracovníkmi OVM cez kvalifikované pečate alebo podpisy s mandátnym certifikátom a časovou pečiatkou

1861

* Podpis lokálneho súboru – Poskytuje službu na vytvorenie elektronického podpisu na súbore cez CPK a podpisové aplikácie

1862

1863

**Klientský podpisovač - **Klientska aplikácia určená na vytváranie autorizácie v zmysle zákona č. 305/2013 Z. z. s využitím podpisového certifikátu a privátneho kľúča uloženého na bezpečnom zariadení (napríklad na občianskom preukaze s čipom alebo na bezpečnom zariadení pre mandátne certifikáty). Slúži na autorizáciu elektronických podaní, elektronických úradných dokumentov a ich príloh. Primárne sa používa na vytváranie kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate ako aj na vytváranie uznaného spôsobu autorizácie (zdokonaleného elektronického podpisu/pečate založeného na kvalifikovanom certifikáte). Klientska aplikácia musí pred vytvorením podpisu umožniť zvoliť si podpisový certifikát a skontrolovať platnosť podpisového certifikátu (volaním OCSP / CRL služieb vydavateľa certifikátu). Aplikáciu musí byť možné vyvolať priamo z prístupového miesta, na ktorom používateľ vytvára elektronické podanie resp. aj zo systému, v ktorom orgán verejnej moci vytvára elektronický úradný dokument.

1864

1865

1866

**Centrálna Integračná platforma (CIP 2.0) - ** Cieľom CIP je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.

1867

1868

Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy.

1869

1870

Prostredníctvom platformy integrácie budú údajov tak budú zdieľané údaje pre potrebu „jeden-krát a dosť „a to ako konzumovanie údajov potrebných pre konanie ako aj distribúcia údajov vzniknutých z konania ako predpoklad proaktívnych služieb. Platforma bude taktiež podporovať zdieľanie údajov, ktoré potrebujú inštitúcie verejnej správy a nemusia priamo súvisieť s princípom „jeden-krát a dosť“ (napríklad objekty evidencie zbierané CKO pre procesy kontroly – takzvaná karta účastníka).

1871

1872

* Centrálne služby a funkcie platformy dátovej integrácie (CIP 2.0) - pozostávajú z:

1873

* PaaS pre manažment údajov

1874

* Distribúcia údajov

1875

* Obslužná zóna

1876

* Podporné služby pre poskytovateľov a konzumentov údajov

1877

* WEB prístup

1878

1879

**Digitálny onboarding - ** Aktuálne je prístup k elektronickým službám štátu užívateľsky pomerne zložitý (nutnosť použitia externej čítačky čipových kariet a BOK). Z tohto dôvodu pracujeme na rozšírení súčasných možností aktivácie používateľských účtov v mobilných aplikáciách a špecializovaných portáloch. Digitálny onboarding zahŕňa technológie a postupy pre registráciu účtu používateľa využitím technológií na overenie totožnosti bez nutnosti jeho fyzickej prítomnosti na úrade určenom na registráciu a so zachovaním požadovanej miery overenia identity osoby.

Výhody:

* Zjednodušený a rýchlejší prístup k elektronickým službám štátu

1884

* Zvýšenie podielu elektronickej komunikácie občana s verejnou správou

1885

* Jednoduchý, moderný a intuitívny spôsob aktivácie aplikácie SvM

1886

1887

**MOU - Manažment osobných údajov** predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Ide o

1888

1889

vybudovanie národnej infraštruktúry pre podporu dátového hospodárstva založeného na princípe “Moje dáta“ do verejnej správy. Občania a podnikatelia získajú prístup k dátam, ktoré štát o nich eviduje, v strojovo-spracovateľnej podobe. Toto právo občanom garantuje Všeobecné nariadenie o ochrane osobných údajov (GDPR). Okrem samotného prístupu môžu občania so svojimi údajmi ďalej manipulovať, zdieľať ich tretím stranám, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti.

1890

1891

V rámci riešenia MOU sprístupníme obdobné služby aj podnikateľom.

1892

1893

1894

**OOTS - Once Only Technical System** - Jedenkrát a dosť je súčasť Jednotnej digitálnej brány. Cieľom je naplniť požiadavku EÚ regulácie na sprístupnenie služieb verejnej správy pre inštitúcie a občanov z členských krajín EÚ. Vďaka OOTS dôjde k zvýšeniu kvality poskytovaných služieb verejnej správy pridaním nového rozmeru - výmenou informácií so zahraničím (členské krajiny EÚ)

1895

1896

1897

**Slovensko v mobile (SVM)** je mobilná aplikácia, ktorej cieľom je zlepšiť a zjednodušiť prístup občanov k elektronickým službám verejnej správy. Aktuálne umožňuje zjednodušené prihlásenie na ÚPVS (Slovensko.sk) a vybrané špecializované portály verejnej správy (Sociálna poisťovňa, Finančná správa).

1898

1899

1900

Hlavné plánované funkcie aplikácie "Slovensko v mobile" budú zahŕňať:

1901

1902

* Prihlásenie na ÚPVS cez občiansky preukaz s podporou NFC bez nutnosti použitia externej čítačky

1903

* Asistovaná aktivácia aplikácie bez nutnosti znalosti BOK

1904

* Autorizácia prostredníctvom EID 2.0. podpisovanie bez využitia externej čítačky priložením občianskeho preukazu k NFC mobilného zariadenia

1905

1906

**EUDIW (European Union Digital Identity Wallet)** bude mobilná aplikácia na správu digitálnej identity pre občanov EÚ. Umožní FO a PO bezpečne sa prihlasovať do rôznych štátnych a súkromných služieb, mať plnú kontrolu na správou svojich osobných údajov, prezentovať digitálne overené dokumenty (OP, diplomy, vodičský preukaz) a používať e-podpis.

1907

1908

1909

EUDIW je postavený na nasledujúcich princípoch:

1910

1911

* decentralizovanej správy identity (údaje sú u občana v zariadení a nie na serveri),

1912

* dátovej transparentnosti (občan vidí, aké údaje bude zdieľať, prístup môže neskôr odobrať)

1913

* dátového minimalizmu (občan neposkytuje údaje, ktoré nie sú pre vybavenie podania nevyhnutné).

1914

1915

**KAV - konsolidovaná analytická vrstva 2.0 - **umožniť v súčinnosti s Dátovou kanceláriou MIRRI vytvoriť ekosystém dát a aplikácií pre potreby analytických jednotiek. Riešením nie je centralizované riešenie, ale súbor konsolidovaných dátových zdrojov so spracovanými dátami a nástrojov pomocou ktorých budú analytické jednotky a iní oprávnení používatelia vytvárať reporty, analytické zostavy či iné prehľady.

1916

1917

1918

Jednotlivé Analytické Jednotky (AJ), ako ministerstvá alebo úrady, disponujú požiadavkami pre analytické pohľady pre podporu rozhodovania či už pre vlastné potreby alebo potreby úradu vlády. Konsolidácia dát z rôznych dátových zdrojov je kľúčom k týmto efektívnym pohľadom. Srdcom riešenia KAV je preto konsolidovaný Dátový Model podľa metodiky DataVault 2.0, umožňujúci a realizujúci škálovateľnosť a teda postupnosť pridávania jednotlivých prípadov použitia.

1919

1920

1921

**META IS 3.0.** - Centrálny metainformačný systém verejnej správy je evidenčným portálom, ktorý obsahuje údaje a správu životného cyklu údajov o službách, informačných systémoch, číselníkoch, referenčných registroch a referencovateľných identifikátoroch, licenciách ako aj ďalších komponentoch eGovernmentu na Slovensku.

1922

1923

1924

Verzia 3.0. prinesie:

1925

1926

* Migráciu údajov

1927

* Zmena modelu údajov (zjednodušenie)

1928

* Lokátor na ÚPVS (automatizované publikovanie)

1929

* IDSK nový dizajn

1930

* Nové dátové objekty

1.

11.

111. MFSR (nie sú predmetom projektu)

1935

1936

**eKolok - **Systém, ktorý zabezpečuje vytvorenie, predaj, evidenciu, spotrebu a činnosti súvisiace s evidenciou a manažovaním elektronických kolkov.

1937

1938

1939

Je to zároveň jednoznačný a unikátny záznam v centrálnej evidencii IS PEP, ktorý obsahuje predovšetkým informácie o:

* Výške poplatku

* Type služby

* Orgáne, za ktorý sa poplatok vybral

1944

* Dátume a čase vygenerovania

1945

* Prístupovom mieste zaplatenia

1946

* Spôsobe platby (hotovosť, platobná karta, bankový prevod, poštový poukaz)

1947

* Stave elektronického kolku (vygenerovaný, zaplatený, použitý, stornovaný, refundovaný a pod.)

1948

1949

V Slovenskej republike sú poplatky správne a súdene poplatky hradené výlučne elektronickými kolkami.

1950

1951

1.

1952

11. Prehľad koncových služieb – budúci stav

1953

1954

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

1959

1960

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad budovaných aplikačných služieb – budúci stav

1965

1966

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných OVM alebo IS tretích strán

1971

1972

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.

1.

11. Aplikačné služby na integráciu

1977

1978

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Poskytovanie údajov z ISVS do IS CSRÚ

1983

1984

Tento projekt nerieši poskytovanie údajov z ISVS do IS CSRÚ.

1.

11. Konzumovanie údajov z IS CSRÚ

1989

1990

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

1997

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

1998

|1|Register právnických osôb (RPO)| |isvs_5836

1999

|2|Register fyzických osôb (RFO)| |isvs_5836

2000

|3|Register adries (RA)| |isvs_5836

2001

|4|Číselníky| |isvs_5836

2002

2003

1.

2004

11. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

2005

2006

Bližší prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde sú uvedený

2007

2008

* Prehľad technologického stavu - AS IS

2009

* Návrh riešenia technologickej architektúry TO BE

2010

* Opis technologických služieb

2011

2012

Využívanie služieb z katalógu služieb vládneho cloudu

2013

2014

* NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier

2015

* v prípade potreby budú využité ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu a to:

2016

** ďalšie privátne cloudy (Vládny Cloud, eSK Cloud)

2017

** verejné cloudy (Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud Infrastructure (OCI), Github)

1. LEGISLATÍVA

Realizácia projektu bude v súlade s nasledovnými právnymi predpismi:

**Zákony:**

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

2026

* Zákon 95/2019 Z.z. o informačných technológiách vo verejnej správe (od 27.3.2019)

2027

* Zákon 69/2018 Z.z. (NBÚ) o kybernetickej bezpečnosti (od 30.1.2018)

2028

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

2029

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

**Vyhlášky:**

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

2034

* [[Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 >>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/179/20200630]][[Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/85/]] ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2035

* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) (od 11.12.2018)

2036

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 385/2022 Z.z. o jednotnom formáte elektronickej správy a elektronickej doručenky.

2037

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 70/2021 Z. z. o zaručenej konverzii

2038

* [[Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]] o elektronizácii agendy verejnej správy.

2039

* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)

2040

2041

**Metodické usmernenia, usmernenia a ďalšie dokumenty:**

2042

2043

* Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)

2044

* Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)

2045

* Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ

2046

* Checklist – k zapracovaniu 5 IT princípov

2047

* Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru

2048

* Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS

2049

* Metodické usmernenie pre používateľsky kvalitné e-služby.

2050

* Metodické usmernenie č. 3/2015 – kvalifikovaný certifikát pre e-pečať.

2051

* Metodické usmernenie č. 004307/2019/oBI – používateľsky kvalitné e-služby.

2052

* Metodické usmernenie – aplikácia základných IT princípov v projektoch.

2053

* Usmernenie č. 10/2021 SO OPII – využitie interných kapacít.

2054

2055

**Európska legislatíva**

*

**

*** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

2060

*** Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES

2061

*** Vykonávacie nariadenie Komisie (EÚ) 2015/1502.

2062

2063

**Normy a technické špecifikácie:**

*

**

*** ETSI normy: TS 119 101, EN 319 102, EN 319 122, 132, 142, 162, 401, 411 (vr. 411-1 a 411-2), 421, 422, 441, 511, 521, 531, TS 119 431 (aj 431-1), TS 119 432, 441, 511.

2068

*** CEN norma: EN 419 241.

2069

2070

**Dokumentácia k projektu musí byť vytvorená najmä v súlade s:**

2071

2072

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

2073

2074

1.

2075

11. Legislatívne zmeny

2076

2077

Súčasne dávame do pozornosti, že je v príprave legislatívny zámer, ktorý by mal nahradiť vyššie spomínaný zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente) v znení neskorších predpisov. Predpokladaná účinnosť nového zákona o elektronickej verejnej správy sa predpokladá 1.1.2026 alebo od 1.6.2026.

2078

2079

1. ROZPOČET A PRÍNOSY

2080

2081

1.

2082

11. Nulová Alternatíva A vs Alternatíva C

2083

2084

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a výnosmi projektu. Nakoľko alternatíva C nemá oproti súčasnému stavu žiadne plusy okrem toho, že spĺňa podmienky POO SR, nie je možné vyčísliť žiadne prínosy tejto alternatívy.

2085

2086

Naopak, je potrebné vynaložiť ďalšie prostriedky na zmeny v moduloch riešenia nasledovne:

2087

2088

[[image:1748889919040-591.png]]

2089

2090

Celkové náklady na zmenové konania sú vo výške: 9,762,720.00 €

2091

2092

Návratnosť projektu vychádza negatívne:

2093

2094

[[image:1748889936305-424.png]]

2095

2096

2097

[[image:1748889946356-435.png]]

2098

2099

Túto alternatívu by sme mohli odporúčať len vtedy, ak by hrozilo, že viac obstaraných modulov by nebolo implementovaných včas, t.j. aby boli nasadené do skončenia harmonogramu projektu v mesiaci 03/2026. V tom prípade by hrozilo prepadnutie prostriedkov z POO SR.

1.

11. Nulová Alternatíva A vs Alternatíva D

2104

2105

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a prínosmi projektu.

2106

2107

Zároveň je do finančných príjmov zahrnutá zostatková hodnota investície po odpočítaní odpisov.

2108

2109

Do nákladov v prvom roku bolo zahrnuté obstaranie aplikácií a technológie, vrátane súvisiacej dokumentácie. Náklady boli kalkulované v celej dobe modelu projektu na 10 rokov.

2110

2111

Pre potreby finančnej analýzy na základe porovnania alternatív bolo možné stanoviť ziskovosť projektu, ktorá je meraná troma kľúčovými indikátormi:

2112

2113

1. Čistá finančná súčasná hodnota (Financial net present value**, **FNPV),

2114

1. Finančná miera návratnosti (Financial rate of return, FIRR),

2115

1. Návratnosť investície (Return on Investment, RoI).

2116

2117

[[image:1748889961906-339.png]]

2118

2119

Tabuľka 1 CBA pre SVK3 NASES

2120

2121

2122

[[image:1748889976208-266.png]]

2123

2124

2125

Finančná čistá súčasná hodnota projektu (FNPV) je po 10 rokov záporná vo výške: -3 254 949€, finančná miera návratnosti (FIRR) investície ako diskontná sadzba, pri ktorej čistá súčasná hodnota tokov výdavkov a príjmov projektu je rovná 0 je v hodnote -1,3%.

2126

2127

Návratnosť investície cez pridanú hodnotu každého investovaného eura (RoI) je vo výške 1,78 €, čo znamená, že každé investované € investície dokáže priniesť benefity vo výške 0,83 € - hodnotu za peniaze.

2128

2129

Zároveň je možné na základe nákladov a prínosov jednotlivých alternatív projektu kvantifikovať a vypočítať aj ekonomickú návratnosť projektu na základe nasledujúcich ukazovateľov:

2130

2131

1. Ekonomická čistá súčasná hodnota (Economic net present value, ENPV)

2132

1. Ekonomická miera návratnosti (Economic Rate of Return, EIRR)

2133

1. Pomer prínosov a nákladov (Benefits to Costs Ratio, BCR)

2134

2135

Kumulovaná ekonomická čistá súčasná hodnota pri dobe investície 10 rokov je 67 238 880,88 € (ENPV).

2136

2137

Hodnota pomeru pridanej hodnoty každého vynaloženého Euro investície voči benefitom je **BCR = 1,78 **€, pričom projekt má vnútornú ekonomickú výnosovú mieru 82,9 %.

1.

11. Analýza citlivosti Alternatíva D

2142

2143

Odhadovanie budúceho toku prínosov a nákladov môže vykazovať volatilitu voči externým vplyvom a preto boli výsledky ekonomickej analýzy podrobené rizikovej analýze, ktorá na základe stanovených zmien viacerých premenných súčasne identifikovala „kritické“ premenné projektu.

2144

2145

V rámci alternatív scenárov boli stanovené nasledovné premenné:

2146

2147

* Zvyšovanie nákladov na projekt celkove TCO

2148

* Zvyšovanie nákladov na investície do aplikácie a HW technológia – CAPEX

2149

* Zvyšovanie nákladov na prevádzku L2 NASES, SLA L3 + zmenové konanie L3 dodávateľ - OPEX

2150

2151

Zároveň bol stanovený bod zlomu – zmeny v premenných, pri ktorých NPV projektu klesne na nulu (resp. pod ňu) a projekt tak prestane byť rentabilný.

2152

2153

2154

[[image:1748889991787-326.png]]

2155

2156

Tabuľka 2 Analýza citlivosti TCO

2157

2158

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči celkovým zmenám monetizovaných v projekte do úrovne 80%. Uvedené znamená, že je potrebné sledovať tolerancie na projekte, ktoré majú kumulatívne dopad na úrovni viacej ako 80% nákladov (benefity, náklady, KPI, FTE a podobne), pričom už navýšenie o 70% znamená výrazné zníženie pridanej každej hodnoty 1€ z 0,83 na 0,04€.

2159

2160

Absolútne najvyššou položkou CBA sú celkové náklady na budúcu prevádzku riešenia (za 10rokov 40 532 120€), druhou najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a tretou najvyššou je hodnota prevádzky HW (za 10rokov 7 805 722€). Poslednou relevantnou vysokou je hodnota nákupu nehmotných častí (HW - 5 540 640€).

2161

2162

2163

[[image:1748890005135-631.png]]

2164

2165

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči zmenám v investičných nákladoch projektu do úrovne 100%, pri navýšení o túto hodnotu stále zostáva hodnota za peniaze 1,27.

2166

2167

Najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a druhou najvyššou je hodnota nákupu nehmotných častí (HW - 5 540 640€). Významnú položku nákladov implikujú personálne náklady na projekt v hodnote cez 3mil.€. Nakoľko je suma Zmluvy o realizácii aktivít z plánu obnovy a odolnosti fixovaná na maximálnu sumu čerpania 27,6mil.€, čí je eliminované riziko navyšovania nákladov. Nakoľko na CAPEX investície sú priamo napojené aj prínosy OPEX zo znížených nákladov, model môže zhoršiť aj nerealizácia celého plánovaného rozsahu projektu novými VO a tým pádom nedosiahnutie predpokladanej úspory nákladov (súčasné riešenie – PHZ – VO).

2168

2169

Nedodržanie hodnoty investície by znamenalo dodatočné náklady čerpané zo ŠR.

2170

2171

2172

[[image:1748890017635-969.png]]

2173

2174

2175

Výsledkom porovnania citlivostnej analýzy budúcich prevádzkových nákladov (vyjadrených ako Kvalitatívne prínosy) je, že model je robustný voči zmenám prínosoch projektu do úrovne 70%. Uvedené znamená, že by musela sa zvýšiť hodnota prevádzky v rokoch 6-10 do takej miery, že by vykompenzovala prínosy fixované v zmluvných SLA na prvých 5 rokov (obstarávané v rámci VO na nové časti diela).

2176

2177

Bod zlomu pri nákladoch nastáva pri zvýšení o viacej ako viac ako 70% nákladov na prevádzku, t.j. pri zvýšení OPEX Alternatívy D, alebo prudkom znížení nákladov na súčasné riešenie Nulová alternatíva pred ukončením realizačnej časti projektu.

2178

2179

Na základe vyššie popísaného je možné konštatovať, že finančná a aj ekonomická analýza potvrdila oprávnenosť hypotézy stanovenia maximálnej hodnoty investičnej intervencie pri stanovenej hodnote investície voči súčasným trhovým možnostiam, ako rozdiel voči nulovej alternatíve (ktorá by predpokladala pokračovanie v súčasnom stave a trende).

2180

2181

Celkove je v horizonte 10 rokov potrebné s pohľadu úspešnosti intervencie sledovať a mitigovať riziká súvisiace maximalizáciou nových obstaraní na jednotlivé časti projektu a s nákladmi na prevádzku, aby neprekročili maximálne prípustné hodnoty modelu. Zároveň pri zmenách vonkajšieho prostredia je potrebné včasnou korekciou zabezpečiť dlhodobú udržateľnosť.

2182

2183

2184

Všetky detaily rozpočtu a prínosov sú uvedené v **//Prílohe č.9 ROZPOČET A PRÍNOSY projektu SVK3//**.

2185

2186

2187

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

2188

2189

**Harmonogram aktivít projektu:**

2190

2191

* Začiatok realizácie: 01/01/2022

2192

* Koniec realizácie hlavných aktivít projektu: 31/03/2026

2193

2194

[[image:1748890031292-988.png]]

2195

2196

//Poznámka: Posledné dva riadky (riadok 4. a 5.) tabuľky súvisia s SLA podporou po nasadení, čo predstavuje + 5 rokov po implementácii projektu.//

2197

2198

2199

**Projekt je riadený metodikou Waterfall.**

2200

2201

2202

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. NASES neočakáva zmeny v priebehu realizácie, nakoľko tento projekt má jasný cieľ a jasne definovateľný postup a rozdelenie prác.

2203

2204

2205

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, zároveň zabezpečí otestovanie a kompletnú funkčnosť. V rámci akceptačného procesu odovzdá prevádzkovú dokumentáciu a vykoná školenie relevantných používateľov.

2206

2207

2208

V niektorých častiach projektu zabezpečí odovzdanie v dvoch verziách (releasoch).

2209

2210

* Release 1 (R1) je podpora kritickej cesty pre potreby Životných situácií. Oblasti požiadaviek realizovaných v R1, R2 (FULL) sú uvedené v **Prílohe č.2 Katalóg požiadaviek**

2211

** pre CNM - Centrálny Notifikačný Modul je

2212

*** R1 15.4.2025, riešenie bolo nasadené v ostrej prevádzke k 31.03.2025. Boli poslané ostré notifikácie pre SP dňa 15.04.2025, pre MIRRI dňa 02.05.2025 a pre MPRaSV dňa 20.05.2025

2213

*** Release final (R2=FULL) je 31.03.2026

2214

** pre ostatné moduly sú pre Release final (R2=FULL) dátumy uvedené v tabuľke harmonogramu.

2215

* Release final (R2=FULL) je kompletná funkčnosť riešenia.

2216

* Súčasťou dodávky je vždy Postimplementačná podpora minimálne v rozsahu 1 mesiac, počas ktorej bude zabezpečené ladenie systému a intenzívna podpora v rámci rolloutu do produkčnej prevádzky.

1. PROJEKTOVÝ TÍM

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

* Predseda RV

* Biznis vlastník