I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

43

44

45

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje:

46

47

* manažérske zhrnutie,

48

* rozsah, ciele a motiváciu na realizáciu projektu,

49

* zainteresované strany,

50

* alternatívy,

51

* návrh merateľných ukazovateľov,

52

* opis požadovaných projektových výstupov,

53

* opis obmedzení, predpokladov, tolerancií

54

* návrh organizačného zabezpečenia projektu,

55

* opis rozpočtu projektu a jeho prínosov,

56

* náhľad architektúry

57

* harmonogram projektu

58

* zoznamom rizík a závislostí.

59

60

== 2.1 Použité skratky a pojmy ==

61

62

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

63

64

65

== 2.2 Konvencie pre typy požiadaviek ==

66

67

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

68

69

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

74

** IAM – Autentifikácia, autorizácia a správa identít

75

** PAP – Portfólio a Profil klienta

76

** FDES – Dizajnovanie elektronických formulárov

77

** FFIL – Vyplňovanie elektronických formulárov

78

** KS – Konštruktor správy

79

** LS – Lokátor služieb

80

** EDESK – Elektronická schránka

81

** EDESK_US – Úložisko správ

82

** CNM – Centrálny notifikačný modul

83

** CEP – Centrálne elektronická podateľňa

84

** COP – Centrálna orchestračná platforma pre životné situácie

85

** CZU – Centrálna zbernica udalostí

86

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

87

** PR – Prierezové

88

** BEZ – Bezpečnostné

89

* xx – číslo požiadavky (dvojmiestne)

90

91

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

92

93

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

94

95

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

96

97

98

= 3. DEFINOVANIE PROJEKTU =

99

100

== 3.1 Manažérske zhrnutie ==

101

102

**Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ (ďalej len SVK3) predkladá Národná agentúra pre sieťové a elektronické služby).**

103

104

105

**Plán obnovy a odolnosti SR**

106

107

Projekt je realizovaný v rámci finančného rámca Komponentu 17 Plánu obnovy a odolnosti SR (ďalej aj „POO SR“). Cieľom je dosiahnuť podstatný pokrok smerom k dosiahnutiu toho, aby boli slovenská spoločnosť a ekonomika pripravené na zmeny v oblasti digitalizácie. Tento cieľ sa dosiahne prostredníctvom opatrení zameraných na digitalizáciu verejnej správy a digitalizáciu poskytovania verejných služieb, zlepšenie kybernetickej bezpečnosti prostredníctvom štandardizovaných prístupov k predchádzaniu incidentom a ich riešeniu naprieč všetkými subjektmi verejnej správy, zastrešujúcej stratégie digitálnych zručností a podpory cezhraničných projektov EÚ, ako aj investícií do výskumu a uplatňovania špičkových digitálnych technológií.

108

109

Opatrenia v tomto komponente prispejú k plneniu odporúčaní, ktoré boli adresované Slovensku, najmä pokiaľ ide o:

110

111

* digitálne zručnosti (odporúčanie 2 v roku 2020),

112

* digitálnu transformáciu (odporúčanie 3 v roku 2020),

113

* podnikateľské prostredie a kvalitné verejné služby (odporúčanie 4 v roku 2020),

114

* výskum a inovácie (odporúčanie 3 v roku 2019) a

115

* konkurencieschopnosť MSP (odporúčanie 3 v roku 2019).

116

117

Cieľom Reformy 1 „Budovanie eGovernment riešení prioritných životných situácií“ Komponentu 17 „Digitálne Slovensko“ POO SR je umožniť občanom a podnikateľom, aby rýchlo a jednoducho administratívne vyriešili takéto životné situácie na jednom mieste. Úlohou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj „MIRRI“) v rámci uvedenej reformy bolo vypracovanie a schválenie investičného plánu prioritných životných situácií pre občanov a podniky.

118

119

120

**Riešenie (vybraných) životných situácií**

121

122

Zo strany MIRRI bolo pre účely investičného plánu prioritných životných situácií – z dôvodu mitigácie rizika naplnenia cieľa C175 v termíne do Q2/2026 – vybraných 17 životných situácií. V rámci POO SR však bude implementovaných len 16 životných situácií.

123

124

Šestnásť z uvedených životných situácií bude súčasťou implementácie Investície 1 „Lepšie služby pre občanov a podnikateľov“ Komponentu 17 „Digitálne Slovensko“ POO SR, ktorá pozostáva z nasadenia integrovaných eGovernment riešení pre každú zo životných situácií. Riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

125

126

127

**Projekt Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

128

129

Modernizácia je zo strany sprostredkovateľa MIRRI rozdelená na 4 časti:

130

131

* Stream 1 MIRRI MPV

132

* Stream 2 MIRRI Životné situácie

133

* Stream 3 MIRRI Modernizácia biznis služieb

134

* **Stream 4 NASES Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

135

136

Realizátorom projektu Stream 4: „Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií“ je Národná agentúra pre sieťové a elektronické služby (NASES), ktorej pôsobnosť je vykonávať úlohy, na ktoré sa poskytujú prostriedky z mechanizmu Plánu obnovy a odolnosti v zmysle Uznesenia vlády SR č. 14/2024 zo dňa 10. januára 2024.

137

138

Úlohou Národnej agentúry pre sieťové a elektronické služby (ďalej aj „NASES“) v rámci **uvedenej reformy je optimalizovať centrálne eGovernment systémy**, tak aby priniesli zlepšenia a rozvoj ich služieb **pre potreby životných situácií**. Optimalizácia a rozvoj technologickej a aplikačnej platformy sú základom pre naplnenie oboch prístupov ako je jednoduchá použiteľnosť služieb v **životnej situácii občana** a **efektívnosť pri prevádzkovaní** centrálnych systémov eGovernmentu.

139

140

Integrované eGovernment riešenia budú obsahovať jednotný prístup k vyhľadávaniu služieb, jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn a jasnú navigáciu, plynulý prechod v životnej situácii, prehľad o stave spracovania podaní a statuse notifikácií a platby online. Projekt zahŕňa aj integráciu riešení do centrálneho portálu verejnej správy, prepracovanie koncepcie základných administratívnych postupov, modernizáciu programových systémov a prepojenie s centrálnym middlewarom a centrálnym backendom.

141

142

Termín dokončenia implementácie Investície 1 Komponentu 17 Plánu obnovy a odolnosti SR je stanovený na 30. júna 2026.

143

144

145

**Harmonogram aktivít projektu:**

146

147

* Začiatok realizácie: 01/01/2022

148

* Koniec realizácie: 31/03/2026

**Kód MetaIS**

projekt_3067 - Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií

153

154

Referencovateľný identifikátor: [[https:~~/~~/data.gov.sk/id/egov/project/3067>>url:https://data.gov.sk/id/egov/project/3067]]

155

156

157

**Celková suma finančných prostriedkov na projekt s DPH:** 27 733 230,00 € EUR (slovom dvadsaťsedem miliónov sedemstotridsaťtri tisíc dvestotridsať eur) z toho,

158

159

* zdroj Plánu obnovy a odolnosti bez DPH: 23 665 500,00 € EUR (slovom dvadsaťtri miliónov šesťstošesťdesiatpäť tisíc päťsto eur ),

160

* zdroj Plánu obnovy a odolnosti – prostriedky na úhradu DPH: 4 067 730,00 EUR (slovom štyri milióny šesťdesiatsedemtisíc sedemstotridsať eur a šesťdesiatsedem centrov).

161

162

**Program rozvoja centrálnych komponentov a zlepšovania služieb**

163

164

Program rozvoja centrálnych komponentov a zlepšovania služieb sa bude primárne zameriavať na odstránenie morálnej zastaranosti a vendor locku centrálnych modulov UPVS a ich rozhraní. Súčasné služby poskytované centrálnymi modulmi sú postavené najmä ako asynchrónne, neposkytujú dostatočnú výkonnosť, stabilitu a potenciál na rozvoj potrebný pre požiadavky konzumentov služieb a ich ďalšieho rozvoja. NASES realizoval v predošlom období projekt modernizácie ÚPVS, ktorý priniesol vylepšenia pre občanov - fyzické osoby, a to najmä modernizáciou informačného webu s moderným vyhľadávaním a súvisiacich podporných komponentov, nezaoberal sa však optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam. Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy.

165

166

Rozvoj aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov (odstránenie vendor lock) je nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

167

168

Zmeny a rozšírenie aplikačného portfólia a prevádzkovej platformy ÚPVS sa primárne zameriava na znižovanie zastaranosti, optimalizáciu základných procesov pre zjednodušenie riešenia životných situácií občanov a vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. modernizácia integračných, komunikačných rozhraní a modernizácia back-endových systémov.

169

170

171

[[image:1748888437720-243.png]]

172

173

174

[[image:1748888553530-670.png]]

175

176

Obrázok 1 Diagram procesu zahŕňajúci publikovanie elektronickej služby

177

178

Na obrázku je znázornený diagram procesu zahŕňajúci publikovanie elektronickej služby (ďalej ako „služba“) a využitie danej služby pri vytvorení a podpísaní podania, zaplatení za službu, až po jej spracovanie a ukončenie. Proces zahŕňa centrálne moduly vytvorené alebo aktualizované v programe Slovensko 3.0, ktorého súčasťou je aj tento projekt. V diagrame sú znázornené červenou farbou, zelenou farbou sú označené moduly, ktoré už existujú. Nie všetky červenou označené komponenty sú súčasťou tohto projektu (napríklad CAMP, KAV a ďalšie). Komponenty, ktoré sú súčasťou tohto projektu sú definované ako Stream 4.

179

180

Proces začína tým, že OVM zaeviduje službu do systému MetaIS. Prostredníctvom integračného rozhrania MetaIS 3.0 odosiela údaje o elektronických službách do Lokátora služieb, čím sa zníži potrebná manuálna práca pri publikovaní služieb. Po vypublikovaní služieb sú dostupné na portáli ÚPVS (slovensko.sk), kde ich môže používateľ vyhľadať a následne vyplniť. Používateľ môže vytvoriť podanie prostredníctvom Konštruktora správ, ktorý umožňuje úpravu podaní na mobilných aj desktopových zariadeniach. Ak je služba spoplatnená, údaje o poplatkoch sú zobrazené cez systém PEP a MEP. Autentifikácia používateľa prebieha rôznymi spôsobmi vrátane eID, mID, alebo prostredníctvom iných európskych dokladov, pričom údaje sú automaticky predvyplnené vďaka platforme CIP 2.0. Podpisovanie dokumentov sa realizuje prostredníctvom Klientskeho podpisovača alebo CPK, ktorý umožňuje rôzne formy autorizácie. Po odoslaní podania systém overí platnosť podpisov a odošle potvrdenie používateľovi v reálnom čase. Celý proces je monitorovaný pomocou Konsolidovanej analytickej vrstvy (KAV 2.0.), ktorá zhromažďuje dáta pre zlepšenie služieb štátu. Spracovanie podania prebieha prostredníctvom procesov životných situácií, používateľ je o ich stave informovaný prostredníctvom notifikácií.

181

182

183

**Program Slovensko 3.0 Stream 4**

184

185

Víziou programu Slovensko 3.0[[~[1~]>>path:#_ftn1]]: Platforma pre ŽS v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služieb tak, aby sa zabezpečilo naplnenie strategických cieľov:

186

187

1. Zjednodušenie prístupu k elektronickým službám pre občanov,

188

1. Zníženie zložitosti v používaní elektronických služieb verejnej správy,

189

1. Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami,

190

1. Zvyšovanie podielu elektronickej komunikácie.

191

192

Aktivity sú rozdelené do oblastí:

193

194

|**Oblasť**|**Aktivity / Moduly**

195

|(% rowspan="4" %)Autentifikácia, autorizácia a správa identít|IAM 3.0 (Identity and Access management)

196

|Zastupovanie/Oprávnenia identity

197

|Portfólio a Profil klienta 2.0 (PAP2.0)

198

|eIDAS3 / Stotožňovanie cudzincov

199

|(% rowspan="6" %)Tvorba, evidencia a vizualizácia elektronických správ|eFORM dizajnér pre elektronické služby v životných situáciách

|Lokátor služieb 3.0

|Konštruktor správy

|eDESK 3.0

|CEP 3.0

|Notifikácie v kontexte životných situácií (CNM)

205

|(% rowspan="5" %)Orchestrácia procesov životných situácií a elektronickej komunikácie v štáte|Centrálna zbernica udalostí pre zbieranie vstupov do procesov (CZU)

206

|Orchestračná platforma vrátane modulu pre konfiguráciu a modelovanie procesov (COP)

207

|Pilotný proces spracovania notifikácie (eventu) z OVM

208

|Konfigurácia procesov životnej situácie pre prioritné životné situácie

209

|Konfigurácia procesov elektronickej komunikácie so štátom v ÚPVS

210

|Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES|Centralizácia KDS poskytovaných NASES a ich poskytnutie OVM vrátane obmeny infraštruktúry pre splnenie požiadaviek auditu (KDS)

211

|Optimalizácia prevádzkovej Platformy pre ŽS|Implementácia služieb na vrstve IaaS, PaaS, SaaS pre tenant, vytvorenie DEV/UAT/PREPROD/PROD, DevOps, implementácia princípov automatizácie Infrastructure As a Code (IaaC), HW platforma DC NASES - OPP

212

213

V rámci projektu je naplánovaná samostatná aktivita určená pre podporu Životného cyklus projektu – podporné aktivity riadenia projektu, publicity a informovanosti, finančné riadenie a monitorovanie.

214

215

Platforma pre ŽS bude budovaná v nadväznosti na využitie komponentov budovaných v rámci implementovaných projektov predošlých období v 3.2 zmysle uvedených medzi projektových závislostí, ktoré zároveň predstavujú deliace čiary vo financovaní jednotlivých častí platformy. Zoznam modulov, ktoré sa budú/nebudú rozvíjať v NASES a spôsob financovania je uvedený v **//Prílohe č.7 Deliace čiary OPII a POO//**.

216

217

== 3.2 Motivácia a rozsah projektu ==

218

219

**Rozsah projektu** SVK 3.0 zahŕňa v zmysle Informačných Systémov Verejnej Správy (ISVS) tieto systémy:

* IAM 3.0

* PAP 2.0

* eIDAS3 Node

* Dizajnér eFormulárov 2.0

225

* Lokátor služieb 2.0

226

* Konštruktor podaní 2.0

227

* Centrálna elektronická podateľňa 3.0

228

* Centrálny notifikačný modul 2.0

229

* Centrálna orchestračná platforma pre životné situácie

230

* Centrálna zbernica udalostí

231

* Kvalifikované Dôveryhodné Služby SNCA5

232

* Klientský informačný systém

233

* Centrálne úložisko údajov DWH

234

* Prevádzková Platforma pre centrálne komponenty

235

236

[[image:1748888676245-192.png]]

237

238

Obrázok 2 Motivačná architektúra

239

240

241

Automatizácia spracovania životných situácií či zavedenie modulov ako COP (centrálna orchestračná platforma) prispieva k efektívnejšiemu vynakladaniu verejných finančných prostriedkov. Zavedenie modulu ako napríklad COP umožňuje flexibilnú konfiguráciu procesov bez potreby zásahov externých dodávateľov, čím výrazne prispieva k eliminácii vendor lock-in, skracuje čas na implementáciu zmien a znižuje prácnosť správy služieb v čase. Tieto vlastnosti priamo podporujú ciele hospodárnosti, efektívnosti a účelnosti v zmysle zákona o rozpočtových pravidlách verejnej správy.

242

243

244

**Popis identifikovaných problémov**

245

246

247

Ústredný portál verejnej správy je v zmysle Zákona o eGovernmente informačný systém verejnej správy, prostredníctvom ktorého je možné centrálne vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci a pristupovať k spoločným modulom. Správca ústredného portálu zverejňuje na ústrednom portáli komunikačné rozhrania určené na zabezpečenie elektronickej komunikácie pri výkone verejnej moci elektronicky prostredníctvom spoločných modulov

248

249

Spoločnými modulmi sú:

250

251

1. modul elektronických schránok,

252

1. autentifikačný modul,

253

1. platobný modul,

254

1. modul centrálnej elektronickej podateľne,

255

1. modul elektronických formulárov,

256

1. modul elektronického doručovania,

257

1. notifikačný modul,

258

1. modul procesnej integrácie a integrácie údajov,

259

1. modul dlhodobého uchovávania.

260

261

Ústredný portál prešiel od svojho uvedenia do prevádzky v roku 2015 viacerými optimalizáciami a rozšírením funkcionality portálu pre občanov podnikateľov a orgány verejnej moci.

262

263

Významnou z pohľadu optimalizácie kľúčového procesu elektronickej komunikácie so štátom sa v roku 2019 realizovala optimalizácia synchrónneho doručovania, ktorá sa zaoberala riešením najmä:

264

265

* vybudovanie centrálneho úložiska objektov správ (OST – object storage, na ukladanie objektov správ, čo umožnilo, že v rámci procesu sa presúva len referencia na objekty v OST

266

* vybudovanie vysokopriepustného MQ, ktorý tvorí komunikačné jadro informačného systému ÚPVS

267

* vybudovanie centrálnej evidencie logovania vrátane ich spracovania a konsolidovaného vyhodnotenia

268

269

NASES realizoval v uplynulom období projekt „Zvyšovania úžitkovej hodnoty digitálnych služieb pre občanov“ (Modernizácia ÚPVS), ktorý mal priniesť zmeny niektorých modulov ÚPVS, a to najmä so zameraním na lepšiu prístupnosť k elektronickým službám s využitím rozšírených autentifikačných prostriedkov.

270

271

Projekt sa zameriaval najmä na informačnú časť webu ÚPVS, vrátane návodov a krokovníkov pre životné situácie, štátny Messenger a komponent pre spätnú väzbu.

272

273

Nezaoberal sa optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam.

274

275

Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. V rámci rozvoja aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov NASES riešil aj niekoľko interných projektov súvisiacich s optimalizáciou prevádzkových procesov (SD NASES, modernizácie Dátových centier, budovanie kapacít a governance prevádzky), ich ďalší rozvoj je však nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

276

277

Inovácia centrálnych aplikačných komponentov sa zameriava na odstránenie vendor locku a morálnej zastaranosti. Aplikačné moduly budú optimalizované a navrhované v súlade s požiadavkami projektu životných situácií. Pri navrhovaní funkcionality sú nevyhnuté používateľské prieskumy s kľúčovými aktérmi so zameraním sa na základné služby poskytované centrálnymi aplikačnými komponentami.

278

279

280

**V rámci projektu sú dotknuté nasledujúce biznis procesy:**

281

282

* Oblasť „Autentifikácia, autorizácia a správa identít“

283

* Oblasť „Tvorba , evidencia a vizualizácia elektronických správ“

284

* Oblasť „Orchestrácia procesov ŽS“

285

* Oblasť „Dôveryhodných služieb NASES“

286

* Oblasť „Platforma pre prevádzkovanie a poskytovanie služieb pre riešenie životnej situácie občanov“

287

288

== 3.3 Zainteresované strany/Stakeholderi ==

289

290

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

Zoznam orgánov verejnej moci pre realizáciu prioritných životných situácií a využívania výsledkov projektu bol skompletovaný zo strany MIRRI SR na základe dvojstranných rokovaní s týmito subjektami a je uvedený v **//Prílohe č.6 Zainteresované subjekty ŽS (detail)//. **Vybrané a naintegrované subjekty budú konzumentom služieb SVK3, poskytovateľom údajov (notifikácií, eventov, el. úradných správ, el. úradných dokumentov a pod.) alebo koncových služieb pre verejnosť (Občanov a podnikateľov). Zároveň pre nich poskytuje NASES služby podpory a zabezpečuje prevádzku centrálnych komponentov platformy SVK3.0 (eDizajnér formulárov, CEP / KDS a pod.). Zoznam zainteresovaných subjektov sa počas prevádzky SVK 3.0 môže rozširovať alebo meniť.

311

312

313

== 3.4 Ciele projektu ==

314

315

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je v súlade s cieľmi stanovenými v strategických dokumentoch SR ako sú:

316

317

* NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)

318

* Programom Slovensko 3.0

319

* Plánom obnovy a odolnosti SR (POO) a jeho všeobecnými cieľmi a súdržnosti a

320

* Zmluvou o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)

321

322

**NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)**

323

324

Dostupnosť atomizovaných elektronických služieb je veľmi vysoká, verejnej správe sa podarilo vytvoriť tisíce služieb. Využívanie elektronických služieb občanmi a podnikateľmi je však naďalej veľmi nízke. Ďalšie nové služby tento stav nezmenia. Preto cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, moduly PAP a eDESK budú podporované aj v mobilných zariadeniach, pričom používatelia budú mať k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online.

325

326

**Projekt prispeje k naplneniu strategického cieľa NKIVS a k riešeniu prioritných životných situácií **a zabezpečí zlepšenie pozície Slovenska v DESI indexe[[~[1~]>>url:https://euc-word-edit.officeapps.live.com/we/wordeditorframe.aspx?ui=sk-SK&rs=sk-SK&wopisrc=https%3A%2F%2Fnasesgovsk.sharepoint.com%2Fsites%2FUPVSv3%2F_vti_bin%2Fwopi.ashx%2Ffiles%2F3378de8d0ea44926886ddade17d10a72&wdenableroaming=1&mscc=1&hid=FCA755A1-00F5-9000-FC64-BB0E98611F9F.0&uih=sharepointcom&wdlcid=sk-SK&jsapi=1&jsapiver=v2&corrid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&usid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&newsession=1&sftc=1&uihit=docaspx&muv=1&cac=1&sams=1&mtf=1&sfp=1&sdp=1&hch=1&hwfh=1&dchat=1&sc=%7B%22pmo%22%3A%22https%3A%2F%2Fnasesgovsk.sharepoint.com%22%2C%22pmshare%22%3Atrue%7D&ctp=LeastProtected&rct=Normal&wdorigin=ItemsView&wdhostclicktime=1727790249700&instantedit=1&wopicomplete=1&wdredirectionreason=Unified_SingleFlush#_ftn1]] a v hodnotení eGOV benchmarku a prispeje k naplneniu cieľov NKIVS v rámci prioritnej osi 1 „Lepšie služby“.

327

328

329

**Program Slovensko 3.0**

330

331

Aj napriek tomu, že v posledných rokoch verejná správa sprístupnila množstvo elektronických služieb, podiel ich využívania je v rámci Slovenska stále na nízkej úrovni v porovnaní s inými krajinami. Prispieva k tomu fragmentácia, neprehľadnosť služieb, duplicity a neprívetivé používateľské prostredie.

332

333

Víziou programu Slovensko 3.0: platforma pre životné situácie v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služby tak, aby sme zabezpečili naplnenie strategických cieľov:

334

335

* Zjednodušenie prístupu k elektronickým službám pre občanov

336

* Zníženie zložitosti v používaní elektronických služieb verejnej správy

337

* Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami

338

* Zvyšovanie podielu elektronickej komunikácie

339

340

Základnými cieľmi, ktoré si projekt definoval pri analýze procesov v rámci prevádzky Ústredného portálu verejnej správy a produktov Slovensko 3.0 sú:

341

342

* **Používateľská jednoduchosť,** ktorá sa pretaví primárne do aplikácií a procesov pre používateľov služieb Ústredného portálu verejnej správy v kontexte fyzickej, právnickej osoby alebo orgánu verejnej moci. Používateľská jednoduchosť musí umožniť intuitívne a nekomplikované vykonanie aktivít primárne v rámci procesov elektronického doručovania v eGOV pre identitu podľa jej kontextu.

343

* **Efektívna prevádzka, **ktorá umožní poskytovanie** **podpory primárne na úrovni L2 NASES v čase a v kvalite. Dôležitou súčasťou je príprava administračných nástrojov pre centrálne komponenty na komplexné vykonávanie aplikačnej L2 podpory zo strany NASES. -

344

345

**Plán obnovy a odolnosti SR (POO) a Všeobecné ciele a súdržnosť plánu obnovy a odolnosti SR (POO)**

346

347

Plán obnovy a odolnosti je zameraný na päť kľúčových oblastí verejných politík, kde jednou z nich je efektívna verejná správa a digitalizácia. Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ teda podporuje kľúčovú oblasť a ciele POO „Digitálna transformácia“, ktorá sa zameriava na

348

349

* **zvyšovanie digitalizácie verejnej správy, **rozvoj digitálnych zručností obyvateľov, budovanie inovatívneho prostredia, efektívnejšie využívanie technologických inovácií, ktoré slúžia na efektívnu a transparentnú komunikáciu občana so štátom a posilnenie digitálnych procesov v štátnej správe.

350

* **zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii. **Digitálne služby verejnej správy na centrálnom mieste založené na životných situáciách minimalizujú potrebu administratívnych úkonov občana a podnikateľa, znížia časové a finančné náklady spojené s komunikáciou so štátom a zabezpečia plynulý a konzistentný používateľský zážitok bez potreby poznania kompetencií úradov.

351

352

**Zmluva o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)**

353

354

Uzavretá zmluva zabezpečí, že, projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ bude v súlade s princípom „výrazne nenarušiť“ všeobecné právne predpisy v oblasti energetiky, klímy a životného prostredia, teda bude v súlade s princípom environmentálnych cieľov a bude ich podporovať „zvýšeným podielom elektronickej komunikácie“.

355

356

V nákladoch projektu (27 733 230,00 EUR) sú započítane okrem zabezpečenia softvéru, licencií, hardvéru aj publicita, konferencie, workshopy a semináre s cieľom prezentácie realizovaných výstupov s cieľom **„Zvýšiť podiel elektronickej komunikácie s verejnou správou“ **

**~ **

|**ID**|** Názov cieľa**|**Názov strategického cieľa POO a NKIVS**|**Spôsob realizácie strategického cieľa**

361

|01|Zvýšenie používateľskej jednoduchosti|(((

362

Cieľ POO

363

364

- zvyšovanie digitalizácie verejnej správy

365

366

- zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii

Cieľ NKIVS

- Zvýšiť podiel elektronickej komunikácie s verejnou správou

372

373

- Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami

374

)))|(((

375

- Zjednodušiť a „poľudštiť“ proces podávania žiadostí a preberania rozhodnutí (elektronickú komunikáciu so štátom)

376

377

- Proaktívne konanie na základe rozpoznania životnej situácie alebo udalosti, predvypĺňanie formulárov dátami (jeden krát a dosť princíp)

378

379

- Zvýšenie počtu aktívnych používateľov na 300.000 aktívnych FO/PO do 3 rokov po nasadení (aktívny = aspoň 1 aktívna operácia za kalendárny rok)

380

)))

381

|02|Zlepšenie prevádzkovej efektívnosti|(((

382

Cieľ NKIVS

383

384

- Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy

385

386

- Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy

387

388

389

Cieľ Program Slovensko 3.0

390

391

- Zníženie zložitosti v používaní elektronických služieb verejnej správy

392

393

- Zvyšovanie podielu elektronickej komunikácie

394

)))|(((

395

- Automatizovať preferenčne tie ŽS / podania, ktorých využitie prekračuje kritické objemy (value for money)

396

397

- STP princíp (straight through processing)

398

399

- Horizontálna a vertikálna škálovateľnosť (# služieb, # schránok a # transakcií)

400

401

- Parametrizácia a konfigurácia vs. kódovanie ( = skôr architektúra)

402

)))

403

404

== 3.5 Merateľné ukazovatele (KPI) ==

405

406

Merateľné ukazovatele vychádzajú zo spoločných ukazovateľov Programu obnovy a odolnosti (POO) a cieľov Projektu.

407

408

409

Relevantným spoločným ukazovateľom POO je:

410

411

412

**POO - Spoločný ukazovateľ 7 - Používatelia nových a modernizovaných verejných digitálnych služieb, produktov a procesov**

413

414

415

Počet používateľov digitálnych verejných služieb, produktov a procesov novo vyvinutých alebo výrazne modernizovaných prostredníctvom podpory opatrení v rámci Mechanizmu. Významné inovácie sa budú týkať iba nových služieb, produktov a procesov. Používateľmi sa rozumejú klienti verejných služieb a používatelia produktov, ktoré boli novo vyvinuté alebo modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu, a zamestnanci verejnej inštitúcie, ktorí využívajú digitálne procesy, ktoré boli novo vyvinuté alebo významne modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu.

416

417

418

KPI pre projekt sú v nasledujúcej tabuľke:

419

420

421

|**ID **|**ID/ Názov cieľa **|**Kategória KPI**|**Názov

422

ukazovateľa **(KPI)** **|**Popis

423

ukazovateľa **|**Merná jednotka

**|**AS IS

merateľné hodnoty **

(aktuálne)|**TO BE

Merateľné hodnoty **

(cieľové hodnoty)** **|(((

429

**Spôsob ich merania **

**~ **

)))|**Poznámka **

|(((

1

)))|(((

7/POO

Cieľ 1

)))|Biznis|Používatelia verejných digitálnych služieb, produktov a procesov|Počet používateľov digitálnych verejných služieb, produktov a procesov v súčasnosti a v budúcnosti. (Počet schránok aktivovaných na doručenie FO)|Počet používateľov kumulatívne|318.000|600.000|Štatistiky z logov |(((

442

Plánovaný postupný nárast:

2026 – 370.000

2027 – 480.000

2029 – 600.000

)))

|3 |(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet integrovaných inštitúcií |Počet inštitúcií, zasielajúcich informácie o stave agendových procesov|Počet |0 |13|Počet inštitúcií, naintegrovaných na spoločnú zbernicu udalostí |(((

456

Plánovaný postupný nárast:

2026 – 4

2027 – 13

)))

|4|(((

Cieľ 1

Cieľ 2

|5|(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet inštitúcií v orchestrácii|Minimálny počet rôznych inštitúcií, zasielajúcich informácie pre sledovanie a zobrazovanie udalostí v rámci jednej životnej situácie občana/podnikateľa|Počet|0|2 (SP, MVSR)|Počet zobrazovaných krokov od jednotlivých inštitúcií (nie technologických) v rámci implementovaných orchestrácií v centrálnej orchestračnej platforme|

472

473

== 3.6 Špecifikácia potrieb koncového používateľa ==

474

475

Nakoľko NASES poskytuje iba backendové služby nie sú údaje o požiadavkách používateľov zbierané klasickými prieskumami. NASES zbiera podnety používateľov cez portál Slovensko.sk, alebo mailom, ako spätnú väzbu a priebežne ich zapracováva do systému.

476

477

478

**Používatelia a ich požiadavky sú:**

479

480

481

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (Zdroj: NKIVS, Príloha č. 1 – Princípy informatizácie verejnej správy)

482

483

1. Jednotný dojem (uniformita) a jednotné informácie (používateľské cesty)

484

1. Jednotný vzhľad podľa dizajn manuálu ID-SK, jednotné informácie o riešení ŽS na stránkach ÚPVS a špecializovaného portálu, jednotné prihlásenie, jednotný vzhľad správ, notifikácií a listinnej komunikácie

485

1. Prístupnosť, Viacjazyčnosť a Responzívnosť používateľského rozhrania

486

1. Personalizácia a Proaktívnosť v oblasti identity, návodov a služieb

487

1. Jednoduchá navigácia a zjednodušovanie použitia služieb - jednoduchšie formuláre podaní, použitie služieb cez mobilné zariadenia

488

1. Spätná väzba - zber a spracovanie názorov klientov pre zlepšovanie služieb

489

1. Kontinuálne administratívne zjednodušovanie - optimalizácia procesov a legislatívy, prednostné využívanie digitálnych služieb

490

1. Údaje sú aktíva - zdieľanie údajov – princíp „1-krát a dosť“ (v SR aj EÚ) - dátová integrácia, pri dodržaní princípov ochrany dát

491

1. Používanie spoločných blokov - prednostné využívanie spoločných modulov (moduly ÚPVS, moduly procesnej a dátovej integrácie - CSRÚ, Centr API manažment platforma, MOÚ) - využívanie a poskytovanie API

492

1. Cloudové služby prednostne – implementácia cloud-native riešení a využívanie služieb vládneho cloudu

493

1. Optimálna úroveň bezpečnosti - optimálne zníženie rizík pri čo najmenších nákladoch na realizáciu bezpečnostných opatrení a obmedzenie flexibility riešenia (napr. zjednodušenie autorizácie, akceptácia pokročilej úrovne autentifikácie)

494

495

Národná agentúra pre sieťové a elektronické služby ako Používateľ a prevádzkovateľ UPVS

496

497

1. Zabezpečiteľná servisná podpora na úrovni L1 (call centrum a helpdesk pre občana - zákazníka daného riešenia)

498

1. Zabezpečiteľná servisná podpora na úrovni L2, t.j. servis administrácia, monitoring, infraštruktúra

499

1. Udržanie riešenia prevádzkyschopné pri nepretržitej dostupnosti

500

501

Občan / Podnikateľ / úradník OVM (zákazník) ako Používateľ ŽS a koncových služieb OVM (Občan SR/cudzinec, ktorému bol vydaný eID, karta pobytu, alternatívny autentifikátor alebo využíva mID na pristupovanie k elektronickej schránke správ FO a službám na portáli ÚPVS. Alebo sa prihlasuje pomocou zahraničného dokladu. PO, ktorá prostredníctvom eID alebo mID oprávnenej FO pristupuje k elektronickej schránke správ PO a službám na portáli ÚPVS. Úradník OVM, ktorý prostredníctvom eID alebo mID pristupuje k elektronickej schránke správ OVM a službám na portáli ÚPVS.)

502

503

1. Podpora a navigácia (orchestrácia) životnými situáciami pre uľahčenie orientovania sa pri ich riešení

504

505

Orgány verejnej moci Slovenskej republiky (ako Integrovaný subjekt - konzument služieb UPVS)

506

507

1. zjednodušenie integračných postupov

508

1. rozšírenie integračných možností

509

510

Orgán verejnej moci z EÚ/Cudzinec z EÚ (OVM z EÚ/Cudzinec z EÚ má prístup pre používanie služieb po prihlásení prostredníctvom eIDAS nodu)

511

512

1. rovnocenné používanie služieb s používateľmi zo SR

513

514

Cieľom projektu je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS. Modernizácia je v súlade s CSR 2020, ktoré odporúčajú Slovensku znížiť administratívnu záťaž a zjednodušiť postupy spolu s vytvorením jednotného kontaktného miesta pre komunikáciu s verejnou správou.

515

516

Zákaznícka cesta (customer journey) zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby. V každom kroku má občan možnosť sám sa rozhodnúť, akým spôsobom si bude riešiť svoju životnú situáciu. Ak sa rozhodne pre hľadanie individuálnou cestou, na výber má niekoľko možností. Ak občan splní potrebné podmienky, môže využiť aj služby orgánov verejnej moci, ktoré mu pomôžu.

517

518

519

[[image:1748889468553-593.png]]

520

521

Obrázok 3 Zákaznícka cesta (ŽS)

522

523

Prioritné životné situácie sú vnímané z pohľadu občanov a podnikateľov ako rôzne udalosti, ktorými prechádzajú v rámci svojho života. Tieto udalosti vzniknú buď z vôle občana alebo podnikateľa, prípadne sa udejú nezávisle od jeho vôle. Ak sa však už v takej situácii ocitnú a potrebujú komunikovať so štátom, mala by táto komunikácia prebehnúť pre nich čo najjednoduchšie. V ideálnom prípade automatizovane, aby občan a podnikateľ nemusel oznamovať rovnakú skutočnosť alebo údaje rôznym úradom.

524

525

Životná situácia občana v rámci definovanej zákazníckej cesty končí splnením cieľa, pre ktoré občan službu ŽS využil. Prioritné životné situácie boli vytvorené podľa zoznamu okruhov životných situácií sledovaných v Hodnotení elektronizácie verejnej správy („eGOV benchmark“) a tiež podľa zoznamu okruhov životných situácií uvedených v požiadavkách na cezhraničnú dostupnosť v jednotnej digitálnej bráne („Single Digital Gateway“, SDG).

526

527

Platforma SVK3 (súčasný Ústredný portál verejnej správy “ÚPVS”) zabezpečí potrebné centrálne komponenty a zabezpečuje centrálny a jednotný prístup k informáciám a službám verejnej správy. Detailný popis produktov, ktoré prinesie modernizovaná platforma pre životné situácie v rámci projektu sa nachádza v kapitolách nižšie pre všetky kľúčové produkty centrálnych komponentov ako je identita, správa, informácia a proces.

528

529

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

530

531

== 3.6.1 Autentifikácia, autorizácia a správa identít IAM 3.0 ==

532

533

**Služby prihlásenia, správy identít a oprávnení** budú prispôsobené použitiu podľa aktérov (FO, PO, OVM) s dôrazom na responzívnosť, služby združenej federácie identít v kontexte riešenia životných situácií. Rozšírenie procesu autentifikácie o iné spôsoby vrátane spôsobov onboardingu, ktorý nie je predmetom tohto projektu a bude vstupom z dokumentov zo stratégie MIRRI. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

534

535

Požiadavky na autentifikáciu, autorizáciu a správu identít (ďalej ako “IAM”) pre služby prihlásenia a autorizácie (overenia prístupov) pre systémy ÚPVS a OVM, správu používateľov, identít a oprávnení sú prispôsobené podľa aktérov (FO, FO-podnikateľ, PO, OVM).

536

537

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS, ide o podporný modul, ale je potrebný pre korektné fungovanie všetkých ostatných modulov.

538

539

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

540

541

**Súčasný IAM** ÚPVS je funkčný a spĺňa základné požiadavky na autentifikáciu, autorizáciu a správu identít. Zároveň v čase jeho používania vznikli nové požiadavky, ktoré je potrebné zohľadniť pri ďalšom rozvoji, respektíve pri jeho nahradení. Používateľský dizajn je zastaraný a nespĺňa požiadavky na súčasné IDSK témy. Súčasné riešenie IAM ÚPVS ponúka používateľské rozhranie iba v slovenskom jazyku, čím prispieva k nízkej miere využívania poskytovaných elektronických služieb štátu a verejnej správy cezhraničnými používateľmi. Neumožňuje evidovať typy identifikátorov podľa číselníka identifikátorov a ani viacnásobný výskyt jedného typu identifikátora a kódu krajiny jeho vydavateľa, čím vznikajú problémy pri evidencii cezhraničnými používateľmi.

542

543

Súčasné riešenie poskytuje komunikáciu pomocou štandardov SAML2.0 a SOAP. Technologické komponenty na ktorých je súčasné riešenie prevádzkované sú obsolentné a začínajú dožívať. Zapracovávanie zmien, rozšírení a zlepšení je finančne a časovo náročné.

544

545

Požiadavky sú na zabezpečenia splnenia povinnosti správcu ÚPVS a NASES ako prevádzkovateľa ÚPVS a to minimálne v rozsahu paragrafu 10 odsek 5 a paragrafu 19 až 23 zákona o eGovernmente a v súlade s vykonávacími predpismi k tomu vydanými a súčasne s nariadením Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).

546

547

**Hlavným cieľom implementácie modulu** v prostredí NASES je spustiť modernizovanú verziu centrálneho modulu IAM, ktorý umožní využívať nové štandardy a technológie pre správu identít (REST, OpenIDConnect) a umožní evidenciu identít vrátane cezhraničných používateľov, ich alternatívnych identifikátorov a stotožňovanie cudzincov, čím im uľahčí prístup k elektronických službám štátu. Úspešná realizácia IAM 3.0 je nevyhnutná pre splnenie legislatívnych požiadaviek na úrovni EÚ.

548

549

IAM 3.0 nahradí súčasne používaný centrálny modul IAM a okrem rozšírenia o nové funkcie zabezpečí spätnú väzbu pre súčasné využívané štandardy.

550

551

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS -ide o podporný modul, ktorý je potrebný pre korektné fungovanie všetkých ostatných modulov.

552

553

Autentifikáciu, autorizáciu a správa identít treba chápať v kontexte 3 podprojektov:

554

555

1. IAM 3.0

556

1. Zastupovanie/oprávnenia identity

557

1. Stotožňovanie cudzincov (eIDAS 3okruh 2)

558

1. Porfólio a profil klienta

559

560

**Predmet dodania pre „Autentifikácia, autorizácia a správa identít ÍAM 3.0“**

561

562

1. Funkčné celky pre IAM 3.0 v rozsahu

563

564

1. Modul **Manažment identít a prístupov**, ktorý zabezpečuje:

565

566

1. proces autentizácie/autentifikácie identity vrátane cudzincov t.j. overenie identity používateľa žiadajúceho o službu alebo zdroj

567

1. ukladanie informácií o identite vrátane kontaktných údajov a preferencií identity a poskytovaní údajov o identite prostredníctvom služieb pre moduly v prevádzke NASES alebo prostredníctvom web služieb pre OVM.

568

1. Súčasťou modulu je i register autentifikačných certifikátov integrujúcich sa subjektov.

569

570

1. Modul **Manažment oprávnení** (zastupovanie v kontexte identity), ktorý zabezpečuje manažovanie oprávnení v kontexte identity na objekty a aktivity v rozsahu modulov a služieb prevádzkovaných NASES (napr. KSDR, moduly mÚPVS, IS PEP, ÚPVS atď.), ale umožňujúci využitie aj pre ďalšie informačné systémy verejnej správy, prípadne aj súkromného sektoru.

571

1. Modul **Migrácie a konsolidácie identít**, ktorý zabezpečuje integráciu na zdroje údajov o identitách, spracovanie dávok údajov a konsolidáciu identít v zmysle aktualizácie dát o identite.

572

1. Súčasťou požiadaviek je aj **Administračný modul** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment modulov a služieb IAM 3.0 vrátane GUI rozhrania pre L2 podporu pre incident manažment

573

574

1. Interné a externé služby IAM 3.0

575

576

1. Publikovanie spätne kompatibilných služieb modulu IAM ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

577

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (G2G, MED, CUD, CUET, eDesk, MDÚ, MEF, MEP, IS PEP, eIDAS uzol).

578

1. Publikovanie nových optimalizovaných REST služieb pre moduly Manažment identít a prístupov, modul Manažment oprávnení a modul Migrácie a konsolidácie identít, vrátane služieb pre zápis a poskytovanie informácií o identite pre OVM (napr. kontaktné údaje, preferencie, obľúbené služby a pod)

579

580

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností uvedených v **//Prílohe č.2 Katalóg požiadaviek//.**

581

582

Zámerom je do prostredia NASES inštalovať a konfigurovať nové alebo modernizované funkčnosti, ktoré umožnia:

583

584

* evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

585

* zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia.

586

* Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

587

* Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

588

589

**Predmet dodania pre „Rozvoj PAP – Portfólio a profil klienta 2.0“**

590

591

**Rozvoj služieb Portfólia a profilu klienta** ako domovskej stránky pre prihláseného používateľa s prehľadom udalostí, ktoré od občana (FO, PO, OVM) vyžadujú pozornosť a aktivitu. Portfólio a profil klienta je osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta. Služby modulu umožnia manažovať a modifikovať vybrané údaje a nastavenia prihlásenej identity v Profile klienta. V rámci Portfólia klienta umožní zobrazovať responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM). Bude umožnené prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné. Prihlásená identita bude mať prehľad o priebehu konaní v rámci životnej situácie.

592

593

**PAP – Portfólio a profil klienta je nová osobná zóna** prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta.

594

595

Zámerom je vytvorenie novej rozšírenej funkcionality nad modulom PAP – Portfólio a profil klienta 2.0, ktorá bude intuitívne ponúkať klientovi postupy a kroky obsiahnuté v súčasnosti vo funkcionalitách v iných moduloch, ktoré ho budú intuitívne viesť v procese podania a riešenia životných situácií. PAP 2.0 umožní intuitívne správanie používateľa pri riešení životnej situácie a výkone verejnej moci v rámci jeho preferencií a nastavení. Umožní mu používateľsky prístupné prostredie v rámci jeho zóny. Poskytne mu možnosť jednoducho a názorne vizualizovať procesné mapy služieb v kontexte životných situácií. Používateľovi bude ponúkaná možnosť nastavenia svojej zóny na základe jeho správania a vyhľadávania.

596

597

Používateľské rozhranie bude spĺňať požiadavky UX stratégie v zmysle metodiky IDSK 3.0, v responzívnom dizajne, podporujúce variabilitu zariadení, vrátane počítača a mobilných zariadení. API GW na pozadí zabezpečí parametrizovateľnou logikou výber dát z jednotlivých zdrojových IS (CSRU, IAM).

598

599

**Funkčné celky pre Portfólio a profil klienta 2.0 v rozsahu**

600

601

1. Modul Profil klienta 2.0 zahŕňa:

602

603

1. Profil klienta s údajmi o jeho identite z IAM ÚPVS (z referenčných a zdrojových registrov) s možnosťou modifikácie vybraných údajov alebo spätného nahlasovania nezrovnalostí, chybných údajov v referenčných registroch a evidenciách (napr. RFO, RPO) zo strany občanov a podnikateľov

604

1. Manažment nastavení viazaný k prihlásenej identite, vrátane nastavenia personalizácie služieb ÚPVS pre danú identitu

605

1. Manažment oprávnení viazaný k prihlásenej identite, vrátane nastavenia oprávnení pre moduly ÚPVS pre danú identitu

606

1. Mobilné zariadenia naviazané na prihlásenú identitu pre služby ÚPVS

607

1. Možnosť prepínania medzi kontextami identity (zastupovanie) a zobrazenie základných údajov (meno/priezvisko, názov, číslo schránky a pod.)

608

609

1. Modul Portfólio klienta 2.0 zahŕňa:

610

611

1. Responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM)

612

1. Prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné

613

1. Zobrazenie krokov inštancie životnej situácie s možnosťou manuálneho a automatizovaného označenia stavu kroku podľa atribútov

614

1. Prispôsobenie obsahu na základe typu a vlastností prihlásenej identity, získaných informácií z analytického nástroja, v minulosti vyhľadávaných výrazov, súčasnej, alebo minulej komunikácie s OVM, životných situácií a pod.

615

1. Prehľadné zobrazenie informácií z modulov UPVS a informačných systémov v správe NASES

616

1. Poskytuje zobrazenie pre notifikácie a kontextové správy doručené identite na všetky komunikačné kanály vrátane nastavenia komunikačných kanálov a ich preferencie. Notifikácie a správy je možné filtrovať, zoraďovať a vyhľadávať v nich

617

1. Umožniť zobrazenie informácií o podpore pri používaní ÚPVS vrátane komunikačných kanálov ako je chat s operátorom Kontaktného centra, nahlásenie chyby, podanie spätnej väzby a pod.

618

1. Poskytnúť možnosť vyhľadávania nad informačným obsahom, životnými situáciami, elektronickými službami a umožní spustenie elektronickej služby alebo životnej situácie

619

620

1. Modul Integrácie služieb pre PAP Portfólio a profil klienta 2.0 zahŕňa:

621

622

1. Integrácia na služby interných modulov v prevádzke NASES ako je napr. IAM ÚPVS, CMS, Lokátor služieb, G2G, MEF, MEP, MED, eDESK, MDU, CEP, KSDR, Konštruktor správ, emailový server

623

1. Integrácia na služby externých systémov, aplikácií a ich služieb, stavy konaní a životných situácií, Štátny Messenger, komponent Spätnej väzby a pod.

624

625

=== 3.6.2 eIDAS 3 ===

626

627

**Služby eIDAS** sú pravidlá Európskej únie pre elektronickú identifikáciu, autentifikáciu, dôveryhodné služby, elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky, certifikačné služby pre autentifikáciu webových sídiel, predpísané Nariadením Európskeho parlamentu a Rady EÚ č. 910/2014.

628

629

S postupným tlakom na používanie elektronických služieb verejnej správy sa stávajú aktuálnejšími aj otázky súvisiace s poskytovaním elektronických služieb SR cezhraničným používateľom. Za takých pre potreby projektu sa budú považovať osoby, ktoré nie sú držiteľmi slovenských autentifikačných prostriedkov – eID/eRP. Doposiaľ v tejto skupine používateľov najviac rezonovala potreba prístupu zahraničných konateľov právnických osôb do ich elektronických schránok. Ešte komplexnejšie výzvy predstavuje nariadenie EÚ 2018/1724 o jednotnej digitálnej bráne. K implementácii nariadenia bola vypracovaná štúdia uskutočniteľnosti. Tá v zozname opatrení uvádza identifikáciu a autentifikáciu cezhraničných používateľov ako jeden z kritických bodov.

630

631

Pri riešení otázok identifikácie a autentifikácie nemožno vnímať používanie služieb verejnej správy elektronickými prostriedkami oddelene od ich používania inými kanálmi. Používateľ musí mať stále na výber medzi kanálmi, ktoré mu v danej situácii vyhovujú (s výnimkou tých agend kde je elektronická forma vyžadovaná legislatívou). Akýkoľvek systém pre manažment identít musí brať do úvahy ako listinné, tak elektronické procesy.

632

633

Na portáli slovensko.sk je možné prihlásiť sa pomocou národného eIDAS uzla (eIDAS Node). Prihlásenie je určené pre fyzické osoby, ktoré sú držiteľmi zahraničného prihlasovacieho prostriedku vydaného v niektorej z krajín EÚ. V prípade portálu slovensko.sk je možné po úspešnom procese prihlásenia vstúpiť aj do prostredia elektronických schránok, ale prejavujú sa viaceré kľúčové nedostatky aktuálneho stavu. Doterajší stav a požiadavky na poskytovanie služieb aj pre cezhraničných používateľov poukázali na potreby zmien v tejto oblasti. Kľúčové nedostatky sa prejavujú pri používaní autentifikačných prostriedkov vydávaných mimo SR. Manažment týchto prostriedkov, ako aj súvisiacich evidencií identít je mimo kontroly SR.

634

635

**V rámci navrhovaného riešenia** v zmysle vyššie uvedených problémov, cieľov a oblastí, bude implementovaná nová evidencia údajov o cudzincoch - držiteľoch autentifikačných prostriedkov vydávaných mimo SR a notifikovaných podľa naradenia eIDAS, ktorí pristupujú na elektronické služby OVM v rámci SR.

636

637

Tým budú realizované postupy v zmysle Nariadenia o Jednotnej digitálnej bráne, ktoré sú v gescii NASES.

638

639

**Biznisové požiadavky na riešenie eIDAS 3:**

640

641

642

* Podporia aktivity spojené so zavádzaním alebo sprístupňovaním cezhraničných eGOV služieb pre občanov a pre podnikateľov v zmysle nariadenia o Jednotnej digitálnej bráne,

643

* Vytvoria podmienky na zrýchlenie sprístupnenia elektronických správ a služieb,

644

* Zjednoduší a zjednotí sa prístup k elektronickým službám štátov EÚ pre našich občanov a elektronických služieb SR pre občanov ostatných štátov,

645

* Poskytne sa množina vymenovaných služieb ktoré budú plne online a bez prekážok pre cezhraničných používateľov, bude zahŕňať autentifikáciu cudzincov a zavedenie systému pre implementáciu princípu „jedenkrát a dosť“ pre cezhraničné služby,

646

* Implementujú a prispôsobia sa zdieľané komponenty pre potreby poskytovania cezhraničných služieb,

647

* Vyriešia sa problémy identifikácie a autentifikácie cezhraničných používateľov, čím sa podporí výmena dôkazov pomocou technického systému podľa uvedeného nariadenia,

648

* Zabezpečí sa zapísanie údajov o existujúcich eIDAS identitách z IAM ÚPVS do RFO.

649

650

=== 3.6.3 Dizajnér, filler, konštruktor správ a rozpracovaných podaní a lokátor služieb pre formuláre elektronických služieb v životných situáciách ===

651

652

**Služby podpory procesu vytvorenia elektronickej správy** spočívajú v podpore procesu vytvárania podaní a rozhodnutí v rátane integrácie na dátové zdroje pre inicializáciu podaní, technologická zmena prístupu k podpisovaniu, úhrade, evidencií stavov elektronických správ v kontexte konania a životnej situácie. Procesná a integračná optimalizácia aktivít pri vytváraní podaní a rozhodnutí v rámci centrálneho bloku, vrátane podporných služieb pre OVM pri vytváraní rozhodnutí a komunikácii na občana. V procese vytvárania podaní je potrebné zohľadniť i možnosť vytvárania asistovaných podaní na úradoch OVM ako alternatívu listinného/osobného podania pre podporu životných situácií alebo ako podpora proaktívnych služieb. (na základe údajov občana)

653

654

**Služby vyrubovania a úhrady platby a ich zúčtovania pre elektronické dokumenty **

655

656

Modul pre konfiguráciu, vytvorenie podkladov pre platbu a integráciu na platobnú bránu Štátnej pokladnice. Platby budú integrované do procesu vytvárania podania v rámci workflow tak aby bolo možné podporiť riešenie životných situácií a to tak aby predpis na úhradu mohol vzniknúť i na základe údajov podania a to i mimo správnych a súdnych poplatkov. Rovnako je potrebné zvážiť prepojenie procesu doručovania v súvislosti s úhradou per služba a nastavenie gestora.

657

658

**Dizajnovanie formulárov** ako aj funkcionalitu vizualizovania elektronického formulára za účelom vypĺňania zabezpečuje správca ústredného portálu verejnej správy v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len zákon o e-Governmente") a podľa § 10 odsek 8 zákona o e-Governmente programové nástroje na tvorbu elektronických formulárov.

659

660

Požiadavky majú zabezpečiť povinnosti správcu ústredného portálu verejnej správy podľa zákona o eGovernmente a to v rozsahu § 10 odsek 8 a § 24 odsek 3 najmä písmena a). NASES plánuje realizáciu tohto projektu pre zabezpečenie povinností vyplývajúcich zo zákona o e-Governmente a inej legislatívy, ktorá je popísaná nižšie a to na účely designovania formulárových štruktúr a na účel vyplňovania elektronických formulárov v rámci tvorby elektronického podania.

661

662

**Hlavným cieľom implementácie modulu** je poskytnutie riešenia, ktoré umožní a spracovanie elektronických formulárov pre rôzne životné situácie. Riešenie pokryje vytváranie vzorov formulárov, elektronických podaní a poskytovanie služieb verejnej správy občanom a podnikateľom.

663

664

Moduly Dizajnér, Filler, Konštruktor správa Lokátor služieb nahradia súčasné nástroje používané pre tvorbu a spracovanie elektronických formulárov.

665

666

Podporované typy funkcionalít:

667

668

* tvorba a vypĺňanie formulárov, spracovanie elektronických podaní, vyhľadávanie služieb.

669

670

**Dodanie bude realizované v dvoch releasoch:**

671

672

* Release 1 – bude dodaný modul Dizajnér s obmedzenou funkcionalitou na vybrané služby a životné situácie

673

* Release 2 – budú dodané zvyšné moduly Filler, Konštruktor správ a lokátor služieb, čo zabezpečí dodávku finálneho riešenia s plnou funkcionalitou pre všetky životné situácie a komunikáciu zo strany OVM.

674

675

Funkcia pre dizajnovanie formulárov je v súčasnosti na ÚPVS implementovaná spôsobom, ktorý nenapĺňa požiadavky aktuálnej legislatívy na štandardy. Predmetom dodania v rámci projektu je:

676

677

**Vytvorenie a dodanie softvérového diela pozostávajúceho z nasledovných Funkčných celkov/modulov:**

678

679

1. Modul „**Dizajnér**“ pre dizajnovanie formulárov elektronických služieb a ich súčastí (vypĺňacia transformácia, vizualizácie – primárne PDF vizualizácie), a to vrátane responzívneho dizajnu pre tieto súčasti. Vytváranie vzorov formulárov môžu vykonávať len oprávnené osoby podľa zákona o e-Governmente t. j. orgány verejnej moci. Dielo musí umožniť použitie multitenantným spôsobom.

680

1. Modul „**Filler**“ pre vypĺňanie elektronických formulárov vytvorených v rámci dizajnéra pre elektronické formuláre, vrátane inštalácie a základnej konfigurácie modulu v prostredí NASES.

681

1. Modul „**Responzívny konštruktor správ a rozpracovaných podaní**“, ktorý zabezpečí:

682

683

Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

684

685

Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

686

687

Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

688

689

Funkcionalitu práce s rozpracovanými podaniami.

690

691

Vybrané kolaboračné práce nad elektronickým podaním v súlade s Prílohou č. 1.„Katalóg požiadaviek – Dizajnér, lokátor a konštruktor“.

692

693

Validácie vyplňovaného elektronického podania voči konfigurácii služby v systéme METAIS.

694

695

Odoslanie elektronického podania na centrálne komponenty ÚPVS.

696

697

1. Modul „**Lokátor služieb**“ vrátane administračného GUI rozhrania pre L2 podporu, ktorý zabezpečí:

698

699

Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

700

701

Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči systému METAIS.

702

703

Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v systéme METAIS.

704

705

Aplikačné rozhranie na vyhľadávanie elektronických služieb.

706

707

Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom Lokátor služieb.

708

709

Poskytnutie interných a externých služieb, umožňujúcich:

710

711

1. Publikovanie spätne kompatibilných služieb modulov Konštruktor podaní ÚPVS (vrátane Fillera ÚPVS), Lokátor služieb ÚPVS v zmysle požiadaviek na integráciu externých subjektov podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

712

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor služieb, G2G, MED, CUD, CUET, IAM, MDU, MEF, CEP, MEP, IS PEP, eIDAS uzol), napr. aplikačné služby nad úložiskom správ.

713

1. Publikovanie nových optimalizovaných REST služieb modulov Dizajnér, Filler, Konštruktor správ a rozpracovaných podaní, Lokátor služieb pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

714

715

=== 3.6.4 eDESK 3.0 ===

716

717

**Služby vizualizácie elektronickej komunikácie občana a štátu **

718

719

Jednou z motivácií je odstránenie vendor lock pre elektronickú schránku (eDESK) a rozšírenie je využitia na elektronickú komunikáciu so štátom. Elektronická schránka musí byť variantná podľa identity (FO, PO, OVM) s kontextom na ich potreby a podľa zariadenia (mobil, desktop a pod) Dôraz je na responzivitu a intuitívnosť práce v eDESK.

720

721

**Elektronická schránka (eDesk)** slúži na bezpečnú komunikáciu medzi občanmi, podnikateľmi a orgánmi verejnej moci. Umožňuje prijímanie a odosielanie elektronických správ, úradných dokumentov a iných oficiálnych komunikácií v digitálnej forme. Je navrhnutá tak, aby zabezpečovala dôvernosť a integritu komunikácie, pričom umožňuje sledovanie a archiváciu všetkých uskutočnených úkonov, vrátane záznamu o dátume a čase prístupu, odoslania a prijatia správ. Elektronická schránka tiež poskytuje možnosť spravovať oprávnenia na prístup a disponovanie s obsahom schránky, čím zaručuje, že len oprávnené osoby majú prístup k citlivým informáciám.

722

723

Celkovo slúži na zjednodušenie a zefektívnenie komunikácie v rámci elektronickej verejnej správy a je kladený dôraz na vysokú dostupnosť a kvalitu služieb eDesk, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

724

725

Modul spravuje elektronické schránky a zabezpečuje ich fungovanie. Jeho súčasťou je register elektronických schránok. Schránka slúži ako úložisko pre elektronické správy a notifikácie. Modul poskytuje služby na správu obsahu schránky a správu jej priečinkov.

726

727

**Dodanie eDesk 3.0 bude realizované v rámci Releasu 1:**

728

729

* bude dodaná základná funkcionalita a základné integrácie

730

* budú dodané integrácie na iné moduly

731

* bude realizovaná migrácia z aktuálneho riešenia

732

* bude dodaná progresívna webová aplikácia

733

734

**Funkčné celky pre eDESK 3.0 v rozsahu**

735

736

737

1. Modul eDESK schránka, ktorý zabezpečuje:

738

739

1. zobrazenie zoznamu všetkých správ a detailu správy a jej príloh v responzívnom dizajne

740

1. vykonávanie akcií na správou a nad zoznamom správ ako je napríklad filtrovanie, štítkovanie a správa štítkov, nahlásenie chyby v správe

741

1. nastavenia modulu pre používateľa (FO, PO, OVM) ako je napr. preposielanie správ na email, nastavenie priečinkov a iné funkcionality špecifické podľa kontextu identity

742

1. súčasťou modulu je eDESK databáza, ktorá obsahuje metadáta k správam vo všetkých stavoch a referenciu na objekty v úložisku správ

743

1. v rámci modulu bude pre používateľa sprístupnený widget chatbot Štátny messenger (viac v časti Zoznam pojmov)

744

745

1. Administračný modul pre eDESK s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment eDESK 3.0 a služieb vrátane GUI rozhrania pre L2 podporu pre incident management, systémovú konfiguráciu, s mechanizmom odosielania údajov do DWH s retenciou D + 1.

746

1. Progresívna webová aplikácia pre mobilné zariadenia s funkcionalitami responzívnej webovej aplikácie

747

748

**Interné a externé služby eDESK 3.0**

749

750

751

1. Publikovanie spätne kompatibilných služieb modulu eDESK ÚPVS ako sú napr. služby EKR rozhrania v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

752

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor, Konštruktor správ, G2G, MED, CUD, CUET, IAM, MDÚ, MEF, CEP, MEP, IS PEP, eIDAS uzol) napr. aplikačné služby nad úložiskom správ.

753

1. Publikovanie nových optimalizovaných REST služieb (napr. služby EKR rozhrania) pre moduly eDESK schránka, Administračný modul eDESK, DW eDESK a pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

754

755

=== 3.6.5 Notifikácie v kontexte životných situácií – Centrálny notifikačný modul ===

756

757

**Služby notifikácie pre podporu komunikácie občana so štátom **

758

759

Centrálny modul pre notifikácie pre notifikovanie občanov pre rôzne udalosti v rámci eGovernmentu vrátane možnosti OVM zasielať notifikácie, vrátane kontextových notifikácií. Podpora pre notifikačné kanály email, push, SMS notifikácia. Komplexný modul pre správu notifikácií, vrátane integračných rozhraní. Podpora pre proaktívne notifikácie so smerovaním na životnú situácie / elektronickú službu.

760

761

**Notifikačný modul** (ďalej len “CNM”) je kľúčový pre zlepšenie komunikácie štátu s občanom v rámci životných situácii a efektívne šírenie iných dôležitých informácii štátu voči občanovi. Tento modul má slúžiť ako dôležitý nástroj na poskytovanie informácií, upozornení a aktualizácii občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

762

763

V zmysle Národnej koncepcie informatizácie verejnej správy Slovenskej republiky je notifikačný modul základným komponentom integrovaného Informačného systému verejnej správy a spoločným modulom ÚPVS (Ústredného portálu verejnej správy). Má poskytovať služby elektronického zasielania informácií (notifikácií) smerom od odosielateľa (úsek verejnej správy) k adresátovi (fyzická osoba – občan, fyzická osoba – podnikateľ, právnická osoba, prípadne iná inštitúcia verejnej správy) a zabezpečí tak zavedenie jednotného a komplexného systému elektronického doručovania notifikácií vo verejnej správe. Zabezpečí povinnosti správcu ústredného portálu podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a to v rozsahu §10 odsek 3 a §18.

764

765

766

**Hlavným cieľom implementácie modulu** je zasielanie dôležitých informácií, upozornení a aktualizácií občanom a verejnosti v procese komunikácie štátu s občanom v rámci životných situácií a v rámci komunikácie orgánov verejnej moci voči občanom.

767

768

Dôležitým predpokladom je rozosielanie hromadných správ z ktoréhokoľvek zdroja OVM. Všetky ciele vyžadujú súčinnosť orgánov verejnej moci a zmapovanie pracovných postupov pre následné odosielanie notifikácií Centrálnym notifikačným modulom.

769

770

771

**Úlohou notifikačného modulu** je umožnenie odosielania notifikácií o stave riešenia životnej situácie a výkone verejnej moci cez definované komunikačné rozhrania v prispôsobenej forme a základe preferencií adresáta. Zároveň občan potrebuje mať prehlaď o prijatých notifikáciách cez portál ÚPVS a aplikáciu Slovensko v Mobile. Tento prehľad má obsahovať zoznam notifikácií s obsahom a označením ich stavu. Riešenie by malo podporovať aj možnosť zasielania notifikácií iných orgánov verejnej moci a iných platforiem.

772

773

774

**Funkčné celky pre CNM v rozsahu**

775

776

777

1. Modul Manažment notifikácií a správy šablón, ktorý zabezpečuje:

778

779

1. proces vygenerovania a odoslania notifikácie vrátane manažmentu notifikácií

780

1. vytvorenie šablón pre notifikácie, správa šablón a pravidiel pre ich posielanie

781

1. reporting notifikácií pre potreby NASES a OVM

782

783

1. Integračné rozhrania:

784

785

1. Integrácia na služby IAM UPVS, ktoré poskytujú informácie o preferovaných komunikačných kanáloch identít (mail, sms, push)

786

1. Integračné rozhranie na komunikačné kanály (email, sms, push,)

787

1. Integrácia na kanály ÚPVS – eDesk, Portfólio a profil klienta, IAM

788

789

**Interné a externé služby CNM**

790

791

792

1. Vytvorenie a publikovanie spätne kompatibilných služieb modulu eNotify ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

793

1. Publikovanie spätne kompatibilných interných služieb modulu eNotify pre moduly ÚPVS (G2G, eDesk).

794

1. Publikovanie nových OPEN API (REST) služieb pre modul Manažment notifikácií a správy šablón

795

796

=== 3.6.6 Centrálna elektronická podateľňa 3.0 ===

797

798

**Služby Centrálnej podateľne **

799

800

Služby elektronickej podateľne v rámci elektronického doručovania, služby podpisovania primárne zamerané na súlad s eIDAS a rozvoj služieb v súlade so službami doručovania.

801

802

803

**Centrálna elektronická podateľňa** (ďalej aj ako „CEP“) má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie.

804

805

Tento systém musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

806

807

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

808

809

810

**Podateľňa má v súčasnosti viaceré obmedzenia, ktoré je potrebné riešiť:**

811

812

* Podateľňa nie je dostatočne škálovateľné a nie je možné využiť externé kvalifikované dôveryhodné služby validácie ako zdroje údajov pre výstup z validačnej služby CEP. Absentuje podpora viacerých kryptografických algoritmov a funkcií podľa podpisovej politiky NBÚ, ako sú ECDSA, SHA3 a RSA-PSS, a taktiež podpora pečatenia pomocou HSM serverov so SAM (signature activation module), čo znamená, že aktuálne nie je možné vyžadovať autentifikáciu vlastníka kľúčového páru pri volaní CEP služby.

813

* Ďalší problém spočíva v tom, že aktualizácia certifikátov z LOTL EÚ je možná manuálnym procesom v PAdES overovači a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu zmeny certifikátu LOTL na strane prevádzkovateľa podateľne. Rovnako manuálna je aktualizácia URL adresy LOTL. Manuálnym procesom je aj akceptovanie intermediate CA, ktoré je možné len manuálnym procesom a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu takejto CA na strane prevádzkovateľa podateľne. Manuálne zásahy sú nevyhnutné aj pri nastavovaní stavov validácie podpisov s certifikátmi tesne pred exspiráciou, čo vedie k opakovanému rovnakému výsledku.

814

* Manuálna kontrola je potrebná aj pri podozrivých PDF súboroch, ktoré systém vyhodnocuje pri validácii. Zároveň chýba informácia o časovej pečiatke pripojenej k podpisom v prijatých podaniach a prílohách, ako aj možnosť poskytovať dokumenty s časovými pečiatkami. Existuje tiež nesúlad medzi výsledkami validácie a požiadavkami ETSI špecifikácií, napríklad pri rozdielnych výsledkoch „indication“ a „subindication“ pre jednotlivé formáty podpisov.

815

* Riešenie nemá podporu pre detekciu formátu podpisu pri asynchrónnej validácii, čo vedie k chybám, ak je nepodporovaný formát, ako napríklad application/zip alebo application/xml. Chýba podpora novších formátov podpisov podľa ETSI EN špecifikácií, ako je XAdES so SigningCertificateV2, a tiež automatické akceptovanie zmien v podpisových politikách NBÚ.

816

* Nedostatočná je aj podpora pre legislatívne typy podpisov, napríklad kvalifikované služby validácie pri PAdES pečatiach a kvalifikované služby uchovávania. Chýba podpora pre PDF/A-2, A-3, A-4 a vyššie verzie ako je PDF 1.4 pri vytváraní pečatí vo formáte ASiC-XAdES a validácii PDF. Rovnako absentuje možnosť pečatiť ľubovoľné formáty súborov a konfiguračne obmedziť povolené formáty podľa mimetype/Content-Type.

817

* Problémom je aj absencia ochrany PDF súborov zapečatených pomocou PAdES pred ďalšími zmenami, ako je vkladanie anotácií, ktoré môžu uviesť čitateľa PDF súboru do omylu o skutočne podpísanom obsahu. Detailnosť chybových kódov je nedostatočná, pre zabezpečenie potrebnej úrovne error-handling (napríklad pri nepodporovanom formáte podpisu, neoveriteľnosti niektorého z podpisov, spracúvaní PAdES podpisov a podobne).

818

* Napokon je potrebný monitoring replikácie formulárov z modulu elektronických formulárov, pretože pri neúspešných replikáciách je potrebná manuálna intervencia.

819

820

**Funkčné celky pre CEP 3.0 v rozsahu:**

821

822

823

1. **Modul CEP**, ktorý zabezpečuje:

824

825

1. Validáciu podpisov, pečatí a časových pečiatok, vytváranie pečatí (remote sealing),pripájanie časových pečiatok

826

1. Spájanie podpisových kontajnerov , zisťovanie typu a formy podpisu, vrátenie podpísaných dát (odpodpísanie), kanonikalizáciu

827

1. Konverziu formátov, prevod na archívnu formu

828

1. Vystavenie doručenky

829

830

1. **Administračný modul pre CEP** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment CEP a služieb vrátane GUI rozhrania pre L2 podporu pre incident management.

831

832

**Interné a externé služby CEP 3.0:**

833

834

835

1. Publikovanie spätne kompatibilných služieb modulu CEP ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie)

836

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (napríklad G2G, eDesk, Konštruktor správy, CUD, CUET, MDU, MEP) podľa aktuálne platného interného integračného manuálu (viac v časti Referencie)

837

1. Publikovanie nových optimalizovaných REST služieb CEP

838

839

CEP 3.0 má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie. CEP 3.0 musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

840

841

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou.

842

843

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

844

845

Zámerom je aj podpora pre spracovanie elektronických správ s veľkosťou väčšou ako 50 MB, vrátane práce s referencovanými prílohami v centrálnom úložisku cez OST API (ktorých veľkosť môže dosiahnuť aj niekoľko GB).

846

847

Za hlavné vylepšenia CEP 3.0 považujeme optimalizáciu architektúry mikroslužieb, škálovateľnosť riešenia, nové optimalizované rest služby, Možnosť využiť externé dôveryhodné služby validácie ako aj služby pečatenia ako zdroj pre výstupy z CEP.

848

849

Riešenie umožňuje synchrónnu a asynchrónnu validáciu podpisov a pečatí v súlade s aktuálnou legislatívou a ETSI špecifikáciami, vrátane autorizácie funkciou prístupového miesta a nových formátov podpisov definovaných ETSI: ETSI EN 319 132 (XAdES), ETSI EN 319 162 (ASiC), ETSI EN 319 122 (CAdES), EN 319 142 (PAdES) a ETSI EN 119182 (JAdES). Riešenie zároveň umožňuje validáciu podpisov aj pri asynchrónnom spracovaní na základe detekcie formátu podpisu.

850

851

Riešenie podporuje remote sealing aj s využitím vyššej úrovne zabezpečenia s podporou pre SAM (signature activation module) HSM (Pečatenie na diaľku). Zároveň dokáže detegovať typ a formu podpisu v súlade s legislatívou a novými formátmi ETSI a umožňuje pripájanie časových pečiatok.

852

853

Riešenie tiež podporuje spájanie a rozdeľovanie podpisových kontajnerov, v súlade s aktuálnou legislatívou a novými formátmi definovanými ETSI a pokročilé logovanie a monitoring systému. Automatizuje interné procesy CEP a umožňuje spracovanie elektronických správ väčších ako 50 MB, vrátane práce s referencovanými veľkými prílohami, ktoré môžu dosiahnuť veľkosť až niekoľko GB.

854

855

Riešenie automaticky deteguje zmeny v LOTL, TSL a podpisovej politike NBÚ, ktoré zohľadňuje pri validácii podpisov. Okrem toho umožňuje konverziu medzi podpisovými formátmi EÚ a ZEPf do formátu EÚ. Umožňuje pečatenie, konverziu a validáciu formátov PDF/A-2, 3, 4 a verzií PDF vyšších ako 1.4.

856

857

Taktiež umožňuje pečatenie ľubovoľných formátov súborov s možnosťou ich obmedzenia na základe zoznamu mimetype/Content-Type.

858

859

860

=== 3.6.7 Centrálna orchestračná platforma pre životné situácie a Centrálna zbernica udalostí ===

861

862

**Služby pre prijímanie **eventov z modulov ÚPVS a agendových systémov OVM, ktoré obsahujú informácie o konaní, priebehu životnej situácie alebo zmene dát, či inej udalosti v rámci elektronického doručovania. Ich úlohou je zbieranie vstupov do procesov životných situácií.

863

864

**Služby **orchestračnej platformy vrátane služieb **pre konfiguráciu a modelovanie procesov.** Služba zabezpečuje nadizajnovanie procesov vrátane ich pravidiel bez nutnosti programovania, zvýšenie priepustnosti spracovania správ v procesoch

865

866

**Cieľom je vybudovať platformu, ktorá umožní modelovanie vybraných aktivít procesov životných situácií** podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Centrálna orchestračná platforma pre životné situácie (ďalej aj ako „COP“) by mala obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity by mali byť prepojené na elektronické služby štátu a na spoločné moduly. Procesy aj pravidlá by malo byť možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež by mal byť možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

867

868

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (označenie ďalšej aktivity/aktivít procesu životnej situácie).

869

870

Riešenie bude okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie, notifikácie a pre vybrané časti procesu elektronickej komunikácie. Riešenie bude obsahovať aj vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií. Vybrané životné situácie a ich procesy budú upresnené v etape analýzy a dizajnu.

871

872

873

**Centrálna orchestračná platforma pre životné situácie** (ďalej „COP“) a **Centrálna zbernica udalostí (ďalej CZU)**. V súčasnosti ÚPVS nemá moduly pre orchestráciu procesov pre životné situácie ani pre zber udalostí o priebehu procesov životných situácií. Z pohľadu životných situácii občan dnes nemá možnosti ako byť informovaný a sprevádzaný priebehom riešenia životnej situácie, ktorú rieši. Súčasné riešenie UPVS sa sústreďuje na riešenie konkrétnych agend od konkrétnych poskytovateľov daných služieb a nerieši životnú situáciu v kontexte prepojených súvisiacich služieb poskytovaných množinou OVM.

874

875

Centrálna orchestrácia procesov (COP) a Centrálna zbernica udalostí (CZÚ) slúži na výmenu dát o stave riešenia životnej situácie. Umožňuje prijímanie a sprístupňovanie udalostí (eventov) procesov a podporu orchestrácie v rámci životných situácií.

876

877

Dodanie CZÚ bude samotné riešenie (modul) v základnom nastavení a so základnými integráciami a dodané integrácie na iné moduly/systémy, vrátane konfigurácie a spracovania udalostí pre potreby životných situácií.

878

879

**Funkčné celky pre COP v rozsahu**

880

881

882

1. Modelovacia a orchestračná platforma pre procesy (životných situácií), ktorá zabezpečuje:

883

884

1. Modelovanie a manažment procesov

885

1. Spúšťanie a manažment inštancií

886

887

1. Modul na manažovanie pravidiel (Rule engine), ktorý zabezpečuje definovanie, manažment a použitie pravidiel v procesoch.

888

1. Integračný modul s rozhraniami na:

889

890

1. Služby IAM NASES, ktoré poskytujú informácie o používateľoch

891

1. Služby IAM ÚPVS, ktoré poskytujú informácie o používateľoch

892

1. Služby CZU, ktoré poskytujú udalosti pre posun v rámci procesov

893

1. Služby vystavené na API GW

894

1. Služby centrálnych komponentov ÚPVS, ktoré budú vykonávať aktivity v rámci definovaných procesov (príkladom je integrácia na PAP a zobrazenie procesu a najbližších krokov pre klienta)

895

896

**Interné a externé služby COP**

897

898

899

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu orchestračnú platformu pre životné situácie pre potreby získavania informácií o orchestráciách a pre potreby iných modulov ÚPVS (napr. CZÚ, PAP)

900

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej orchestračnej platformy pre životné situácie (OVM, mobilné aplikácie a podobne)

901

902

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností, ako sú také požiadavky, rozsah a vlastnosti uvedené v //Prílohe č.2 Katalóg požiadaviek//.

903

904

905

**Funkčné celky pre CZU v rozsahu**

906

907

908

1. Zbernica udalostí (pre procesy životných situácií), ktorá zabezpečuje:

909

910

1. Príjem udalostí z iných modulov ÚPVS, OVM a vybraných subjektov

911

1. Poskytnutie udalostí iným modulom ÚPVS, OVM a vybraným subjektom

912

913

1. Integračný modul s rozhraniami na:

914

915

1. Služby vystavené na API GW

916

1. Číselníky definované v META IS

917

918

**Interné a externé služby CZU**

919

920

921

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu zbernicu udalostí pre potreby získavania informácií o udalostiach a pre potreby iných modulov ÚPVS (napr. COP, CNM)

922

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej Zbernice udalostí (OVM, IS VS a podobne)

923

924

**Procesy a udalosti ŽS**

925

926

V rámci projektu predpokladáme:

927

928

1. Vytvorenie procesov, nastavenie pravidiel a konfigurácia platformy pre životné situácie v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM).

929

1. Vytvorenie a nastavenie udalostí, konfiguráciu zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM).

930

931

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

932

933

Zámerom vybudovať Centrálnu zbernicu udalostí je umožňovať prijímať udalosti o priebehu procesov životných situácií z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

934

935

Okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM), notifikácie a pre vybrané časti procesu elektronickej komunikácie v rámci ÚPVS.

936

937

Rovnako je plánované vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM). Vybrané životné situácie a ich procesy budú dodané zo strany gestora ŽS – MIRRI.

938

939

940

=== 3.6.8 Konsolidácia certifikačných autorít (KDS) ===

941

942

V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

943

944

Plánuje sa zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD). Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

945

946

V rámci projektu bude realizovaná **konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. Bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

947

948

**Kvalifikované dôveryhodné služby** (ďalej aj „KDS“) sú poskytované Národnou agentúrou pre sieťové a elektronické služby (ďalej aj „NASES“), ako prevádzkovateľa Slovenskej národnej certifikačnej autority (ďalej aj „SNCA“) tak, aby boli zabezpečené požadované kritériá, aby riešenie spĺňalo súlad s legislatívnymi požiadavkami na ich poskytovanie a aby spĺňali podmienky poskytovania dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej aj nariadenia „eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách). Požiadavkou je centralizovať technické certifikáty štátu na jedného dôveryhodného poskytovateľa, a tým zjednodušiť a zautomatizovať ich poskytovanie.

949

950

**V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

951

952

V rámci projektu plánujeme zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD).

953

954

Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

955

956

Neoddeliteľnou súčasťou projektu je aj dodávka kompletnej prevádzkovej infraštruktúry (HW, SW, licencie) pre SNCA.

957

958

959

**Požiadavky na KDS:**

960

961

962

* centralizované poskytovanie kvalifikovaných dôveryhodných služieb aktuálne poskytované v rámci rôznych informačných systémoch NASESom,

963

* centralizované vydávanie technických certifikátov štátu na jedného dôveryhodného poskytovateľa NASES,

964

* zjednodušené a zautomatizované poskytovanie kvalifikovaných a nekvalifikovaných dôveryhodných služieb a vrátane vydávania technických certifikátov,

965

* zavedenú technológiu vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD),

966

* zavedené samoobslužné portály pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci,

967

* dodanú kompletnú prevádzkovú infraštruktúru (HW, SW, licencie),

968

* zabezpečenú kontinuity poskytovania KDS v zodpovednosti NASES,

969

* import a validácia nevyhnutných dát (OCSP, CRL, údaje o uchovávaných dokumentoch zo služby uchovávania, archív údajov o poskytovaných službách) z pôvodného riešenia IS KDS (SNCA3 a SNCA4) do novej infraštruktúry po zahájení poskytovania dôveryhodných služieb z nového riešenia,

970

* poskytovanie služieb podpory a údržby IS po dobu 60 mesiacov v rámci udržateľnosti podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 - Katalóg požiadaviek//**.

971

972

**Zámerom projektu je KDS:**

973

974

975

* Centralizácia kvalifikovaných dôveryhodných služieb a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

976

** Ústredný portál verejnej správy – NASES/MIRRI (existujúci remote sealing),

977

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb),

978

* Centralizácia poskytovania technických certifikátov pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

979

* Zavedenie nových dôveryhodných služieb pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

980

* Vytvorenie samoobslužného portálu pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

981

* Zníženie celkových nákladov štátu na HW/SW vybavenie a jeho prevádzku (SLA).

982

983

Požiadavky sú na zabezpečenie poskytovania požadovanej kapacity nového riešenia a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

984

985

986

**Ostatné požiadavky:**

987

988

989

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

990

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

991

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

992

993

**Spoločné požiadavky pri realizácii a udržateľnosť:**

994

995

996

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky na sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

997

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

998

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

999

* Import a validácia (vrátane čistenia a konsolidácie dát) migračnej dávky.

1000

* Postimplementačná podpora v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**, minimálne 1 mesiac.

1001

* Poskytovanie služieb podpory a údržby po dobu 60 mesiacov a to podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**.

1002

* Služby na vyžiadanie

1003

1004

=== 3.6.9 Optimalizácia prevádzkovej platformy ===

1005

1006

NASES prevádzkuje platformu pre poskytovanie služieb pre verejnú správu. Aktuálne má k dispozícii dve lokality.

1007

1008

* Služby dodávky prostredia pre projektové výstupy najmä centrálne komponenty z programu Slovensko 3.0

1009

* Služby automatizácie prevádzky platformy (technické štatistiky a reporty platformy) automatizované nasadzovanie, logovanie, reporting a monitoring dostupnosti služieb a kvality služieb

1010

* Služby optimalizácie Cloud NASES (IaaC) zabezpečenie automatizácie služieb platformy, automatizácie monitorovania na úrovni platformy, konfigurácie a pod.

1011

* Služby automatizácie testovania pre platformy (technické štatistiky a reporty platformy) automatizovaný monitoring dostupnosti služieb a kvality služieb

1012

1013

**Jedným zo základných princípov**, ktorý sa uplatňuje v projekte je prevádzková efektívnosť, ktorá spočíva v optimalizácii prevádzkovej platformy a poskytnutí nástrojov na efektívnu prevádzku v zmysle optimalizovaných procesov poskytovania podpory na úrovni L1 a L2.

1014

1015

**Optimalizácia prevádzkovej platformy bude rozdelená do oblastí:**

1016

1017

* Obstaranie hardvérového vybavenia pre potreby SVK3 v rámci ktorej sa budú realizovať aktivity:

1018

** nákup a obnova úložiska objektov (COS)

1019

** Nástroje pre DevOPS na nasadzovanie systémov do prostredí

1020

** rozšírenie sieťovej infraštruktúry pre nové centrálne komponenty

1021

** Doplnenie infraštruktúrnych (výpočtových a úložiskových) kapacít pre SVK3 v prostredí NASES

1022

* Zabezpečenie exportu a migrácie dát z pôvodných systémov

1023

* Vybudovanie SSOZ – Systém starostlivosti o zákazníkov, ktorý bude určený na správu klientov a ich požiadaviek a v rámci neho budú realizované tieto služby:

1024

** Správa klientov NASES, ktorá zabezpečí prehľadné zobrazenie informácií o klientovi pre prevádzku vrátane informácie o požiadavkách a nastaveniach, tak aby L1 a L2 úroveň podpory vedela efektívne poskytnúť podporu a disponovala potrebnými informáciami zo systémov.

1025

** Vytvorenie dátového skladu DWH s informáciami zo systémov platformy dostupnými pre rôzne úrovne podpory tak, aby bolo možné proaktívne reagovať na aktivity a prijímať opatrenia na kvalitné poskytovanie služieb platformy.

1026

** Integrácia systémov modernizovaného Ústredného kontaktného centra a systémov podpory tak aby občan alebo úradník mal informácie o riešení svojej požiadavky dostupnú na jednom mieste.

1027

1028

== 3.7 Riziká a závislosti ==

1029

1030

**V rámci projektu boli v prípravnej a inicializačnej fáze identifikované RIZIKÁ a ZÁVISLOSTI, ktoré** sú uvedené v **Prílohe č.3 Zoznam RIZÍK a ZÁVISLOSTI**.

1031

1032

1033

Obsahujú povinné vyhodnotenie rizík súvisiacich s :

1034

1035

* Realizáciou verejného obstarávania,

1036

* Legislatívou

1037

* Časovým priebehom / plánom projektu.

1038

1039

[[image:1748889561941-979.png]]

Vyhodnotenie rizík:

|**Podiel vysoko závažných rizík (A1, A2, B1)**|**0,00%**| |

1045

| | | |

1046

|**Vysvetlenie:**|**Dopad rizika / závislosti**| |

|(((

**Pravdepodobnosť**

**vzniku rizika / závislosti**

1051

)))|**1. Fatálny**|**2. Významný**|**3. Nevýznamný**

1052

|**A. Vysoká (> 70%)**|**A1**|**A2**|**A3**

1053

|**B. Stredná (40% - 70%)**|**B1**|**B2**|**B3**

1054

|**C. Nízka (< 40%)**|**C1**|**C2**|**C3**

1055

1056

|(% colspan="2" %)(((

1057

**Pravdepodobnosť**

1058

1059

**vzniku rizika / závislosti**

1060

)))|**Dopad rizika / závislosti**|

1061

|**V - Vysoká**|> 70% v čase realizácie projektu|**F - Fatálny**|nebude projekt zrealizovaný

1062

|**S - Stredná**|40% - 70% v čase realizácie projektu|**V - Významný**|merateľné ukazovatele budú naplnené na menej ako 85%

1063

|**N - Nízka**|< 40% v čase realizácie projektu|**N - Nevýznamný**|merateľné ukazovatele budú naplnené na 85% a viac

1064

1065

|**Vysvetlenie:**| |

1066

|**A1, A2, B1**|(% colspan="2" %)**vysoko závažné riziko** (červená farba)

1067

|**A3, B2, C1**|(% colspan="2" %)**stredne závažné riziko **(žltá farba)

1068

|**B3, C2, C3**|(% colspan="2" %)**menej závažné riziko **(zelená farba)

1069

1070

**Závislosti na úrovni dopadov na legislatívu:**

1071

1072

1073

* **Národný právny systém **(zákon č. 305/2013 Z. z. o e-Governmente, zákon č. 177/2019 Z. z. proti byrokracii s podporou zákona č. 95/2019 Z. z. o ITVS; osobitné zákony) Referenčné registre, referenčné údaje, referencovanie a stotožnenie údajov = zákon o e-Governmente, Zákonná povinnosť orgánov verejnej moci poskytovať údaje/úradné dokumenty iným príslušným orgánom verejnej moci - zakotvená už v roku 2013 (§ 17 ods. 5: "Ak zákon ustanovuje orgánu verejnej moci povinnosť získavať alebo použiť na účely výkonu verejnej moci úradné dokumenty, údaje vrátane osobných údajov alebo preukázať skutočnosti, v rozsahu, v akom sú vedené v informačnom systéme verejnej správy3) v správe iného orgánu verejnej moci, je tento iný orgán verejnej moci povinný takéto úradné dokumenty, údaje alebo skutočnosti bezodplatne a bezodkladne poskytnúť v rozsahu nevyhnutnom na naplnenie účelu, na ktorý sa poskytujú, a to aj automatizovaným spôsobom a bez súhlasu dotknutých osôb. Ak sú úradné dokumenty, údaje alebo skutočnosti podľa prvej vety predmetom bankového tajomstva, daňového tajomstva, poštového tajomstva, telekomunikačného tajomstva alebo iného tajomstva alebo povinnosti mlčanlivosti podľa osobitných predpisov, orgán verejnej moci je povinný ich poskytnúť, len ak je udelený súhlas osoby, ktorá je podľa osobitných predpisov takýto súhlas oprávnená dať; to neplatí, ak sa podľa osobitných predpisov na ich poskytnutie súhlas nevyžaduje.")

1074

* **Európske právne záväzné akty** (nariadenie 2018/1724 o zriedení jednotnej digitálnej brány a Only once technical system; nariadenie eIDAS a EDIW, ďalšie právne záväzné akty týkajúce sa poskytovania, získavania a sprístupňovania údajov)

1075

* **Referencovanie (2013) **= použitie údaju objektu evidencie v podobe, ktorá je zhodná s podobou, v ktorej je referenčný údaj vedený v referenčnom registri"= získavanie konkrétneho údaja zadefinovaného ako referenčný, čiže údaja v zdrojovom IS/referenčnom registri v najvyššej kvalite, čo sa týka jeho správnosti, aktuálnosti, ale aj štandardu, požadovaného formátu údaju, ktorý je súčasťou centrálneho modelu údajov, automatizovane prostredníctvom IS CSRÚ v čase, keď tento údaj do konania vstupuje/

1076

* **Stotožnenie (2015) =** jednorazová aktivita v lehote do 1roka, od vyhlásenia referenčného registra zabezpečujúca jednoznačné potvrdenie vzťahu medzi objektom evidencie a subjektom evidencie v registri a identifikovanie subjektu evidencie v registri a v referenčnom registri, a to najmä na účely následného bezchybného referencovania

1077

* **Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (2024)**

1078

* **Stopbyrokracii / QWs/životné situácie (2018-2024...) **= antibyrokratické opatrenia v zmysle zákona č. 177/2018 Z.z. proti byrokracii a nadväzujúce právne úpravy osobitných zákonov a súvisiacich vykonávacích predpisov

1079

* Povinnosti orgánov riadenia aj voči MIRRI ako orgánu vedenia vo vzťahu k ŽS = zákon č. 95/2019 Z. z. o ITVS, Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti a dizajnový manuál

1080

1081

Závislosti jednotlivých centrálnych komponentov programu Slovensko 3.0, ktoré sú súčasťou tohto projektu sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

1082

1083

1084

== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

1085

1086

Na základe identifikovaného rozsahu problému sa navrhuje v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatívy pokrývajú príslušné procesy vybraných stakeholderov (zainteresované strany) podporujúcich životnú situáciu jej časti realizovanej v rámci centrálnych komponentov platformy SVK3.0.

1087

1088

Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.

1089

1090

1091

1. Kritérium A – komplexná realizácia zmien systému

1092

1. Kritérium B – rýchlosť realizácie zmien

1093

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1094

1. Kritérium D – udržateľnosť technológií

1095

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1096

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

1097

1098

**Stakeholders MCA:**

1099

1100

|1.|Národná agentúra pre sieťové a elektronické služby|Biznis vlastník

1101

|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|Garant / metodik pre ŽS

1102

|3.|Orgány verejnej moci SR|Integrovaný subjekt ako konzument služieb UPVS

1103

|4.|Národná agentúra pre sieťové a elektronické služby|Používateľ a prevádzkovateľ UPVS

1104

|5.|Občan / Podnikateľ / úradník OVM|Používateľ ŽS a koncových služieb OVM

1105

|6.|Orgány verejnej moci v EU|Využívajú služby prostredníctvom eIDAS nodu

1106

1107

== 3.9 Multikriteriálna analýza (MCA) ==

1108

1109

Výber alternatív prebiehal na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

1110

1111

Niektoré kritériá sú označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, sú vylúčené z ďalšieho posudzovania. KO kritériá nie sú technologické (preferovať jednu formu technologickej implementácie voči druhej).

**Popis kritérií:**

1. Kritérium A – komplexná realizácia zmien systému

1117

1. Kritérium B – rýchlosť realizácie zmien

1118

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1119

1. Kritérium D – udržateľnosť technológií

1120

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1121

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

1122

1123

Boli zvolené 4 varianty riešenia, ktoré sú pre realizáciu projektu relevantné.

1124

1125

1126

|**Alternatíva**|**Popis**

1127

|Alt 1 - Nulový variant|Nebude sa realizovať nič, všetky systémy zostanú v pôvodnom stave, pokračovať bude súčasný model prevádzky

1128

|Alt 2 - TO BE STAV maximálny (NiceToHave)|Nové VO na celé riešenie, dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach so zohľadnením súladu s legislatívou

1129

|Alt 3 - TO BE STAV minimálny (MUST)|(((

1130

Vyriešené budú len kritické komponenty, budú zohľadnené len nové legislatívne požiadavky pre ŽS.

1131

1132

Nebudú riešené technologické a organizačné požiadavky

1133

)))

1134

|Alt 4 - TO BE STAV Optimálny (želaný)|Celá platforma bude rozdelená a dodávaná ako samostatné komponenty, nie dodávané jedným dodávateľom. Budú realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

1135

1136

**Alt. 1 - Nulový variant**

1137

1138

* Nebude sa robiť nič a zostanú všetky systémy v pôvodnom stave, pokračovať bude súčasný model prevádzky.

1139

* Existujúci dodávatelia prevádzky, architektúra, obmedzený performance, chýbajúca používateľská prívetivosť a jednoduchosť použitia, NASES nemá zdrojové kódy na všetky IS

1140

* Vendor lock – jeden dodávateľ

1141

** súčasná zmluva s dodávateľom UPVS neumožňuje iné zmeny, ako legislatívne

1142

*** akúkoľvek zmenu musí odsúhlasiť dodávateľ, odmietol vykonať niektoré požiadavky (napr. na doplnenie funkčností pre prevádzku NASES, zmenu architektúry alebo logiky fungovania ...)

1143

*** NASES nemá detailné informácie o dátach, vnútorných prepojeniach a funkčnosti, nakoľko nemá zdrojové kódy na všetky moduly (Autorské práva – nemá NASES na všetky komponenty)

1144

*** Zdrojový kód NASES nemá a preto nevieme použiť dáta zo systému pre iné účely

1145

*** len najnutnejšie požiadavky legislatívy, preto je súčasný systém aktualizovaný s oneskorením až po schválení novej legislatívy

1146

*** Pravidlá EŠIF neumožňuje financovať zo štrukturálnych fondov financovať projekty priamo bez súťaže na Zmluvy, ktoré sú veľmi staré (UIS Zmluva rok 2017), čo znamená obmedzenie zdrojov na financovanie zmien

1147

** dlhý čas na zmenu a

1148

** vysoké náklady na zmenu,

1149

*** nakoľko sa obstarávajú samostatne pre každú zmenu a

1150

*** architektúra súčasného riešenia je v monoblokoch ako BlackBox

1151

** vysoké náklady na prevádzku, nakoľko prevádzku zabezpečuje – L2 aj L3 jeden vendor

1152

** technologické limity (staré technológie, nemožnosť bez veľkej zmeny podpory kontajnerizácie na všetky IS, s tým súvisiaci obmedzený automatizovaný DevOPS – nasadzovanie zmien, bezpečnosť ...)

1153

** benefitom je, že nie je potrebné nové VO

1154

1155

**ALT 2 – TO BE STAV maximálny (NiceToHave)**

1156

1157

* Nové VO na celé riešenie a dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach – súlad s legislatívou

1158

* Prevádzku zabezpečuje jeden dodávateľ a všetko L2 aj L3

1159

** dlhý čas na zmenu, nakoľko kapacity trhu a veľkosť projektu môže spôsobiť dodávateľovi problémy s kapacitami (je menej subjektov na trhu, ktoré by dnes dodávali také komplexné riešenie a v rámci referencií v štátnej správe SR – okrem súčasného dodávateľa)

1160

** v prevádzke nižšie náklady na zmenu ako pri ALT1, nakoľko VO bude aj na prevádzku a služby na vyžiadanie – úspory z rozsahu ak obstaráme vopred aj MD na zmeny

1161

** Budú optimalizované náklady na prevádzku – z rozsahu, nakoľko vendor vie ich využiť pre všetky komponenty. Tieto kapacity sú ale drahšie ako interné náklady v NASES

1162

** Legislatíva a súlad s požiadavkami

1163

** technologické limity odstránené (nové technológie, bezpečnosť , požiadavka na automatizovaný DevOps...)

1164

** Budúcu prevádzku zabezpečuje L2 aj L3 jeden dodávateľ

1165

** nie je potrebné riešiť systémovú integráciu, nakoľko ju zabezpečuje dodávateľ, ale obmedzená integrácia na ostatné okolité systémy

1166

** pri VO môže byť obmedzený počet subjektov, ktoré sa môžu prihlásiť do VO a teda môžu byť ceny vyššie.

1167

** Benefit: môže to byť lacnejšie alebo aj drahšie, lebo je to nové VO

1168

** Budeme mať zdrojové kódy a tým môžeme robiť aj iné zmeny, ako legislatíva, ale v prípade zmien iných ako pôvodný dodávateľ môže dôjsť ku strate záruky / podpory pôvodného dodávateľa

1169

1170

**Alt 3 - TO BE STAV minimálny (MUST)**

1171

1172

* Vyriešené len kritické komponenty

1173

* Vyriešené len nové legislatívne požiadavky pre ŽS

1174

* Neriešené technologické a organizačné požiadavky (nové technológie, architektúra, prevádzka NASES...)

1175

* ostatné ako ALT1 (z nulového variantu).

1176

* Náklady nízke na zmenu ale vyššie na prevádzku

1177

1178

**Alt 4 – TO BE STAV Optimálny (želaný)**

1179

1180

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

1181

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

1182

1183

Nová architektúra rešpektujúca požiadavku na:

1184

1185

* Efektívnejšia prevádzka

1186

** kubernetes (kontajnerizácia)

1187

** automatizácia DevOps prevádzky

1188

** zvýšenie performance (CEP)

1189

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

1190

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC..)

1191

** administračné moduly pre L2 prevádzku

1192

* Benefity pre používateľov

1193

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

1194

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

1195

** Podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

1196

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

1197

1198

**Vyhodnotenie biznis alternatív**:

| |**KRITÉRIUM**|(((

**Stakeholder**

**1**

)))|(((

**Stakeholder**

**2**

)))|(((

**Stakeholder**

**3**

)))|(((

**Stakeholder**

**4**

)))|(((

**Stakeholder**

**5**

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|X| |X|X|

1226

|Kritérium B|X|X|X| |X

1227

|Kritérium C (KO)|X|X|X| |

1228

|Kritérium D| |X|X| |

1229

|Kritérium E|X| |X|X|

1230

|Kritérium F (KO)|X| |X|X|

1231

1232

**Vyhodnotenie MCA:**

1233

1234

* Alt 1 - Nulový variant

1235

* Alt 2 - TO BE STAV maximálny (NiceToHave)

1236

* Alt 3 - TO BE STAV minimálny (MUST)

1237

* Alt 4 - TO BE STAV Optimálny (želaný)

1238

1239

|**Zoznam kritérií**|**Alt. 1**|**Alt.2**|**Alt.3**|**Alt.4**

1240

|Kritérium A (KO)|**Nie**|Áno|**nie**|áno

1241

|Kritérium B|Áno|Áno|nie|áno

1242

|Kritérium C (KO)|**Nie**|**Nie**|**nie**|áno

1243

|Kritérium D|Nie|Áno|nie|áno

1244

|Kritérium E|Nie|Nie|nie|áno

1245

|Kritérium F (KO)|**Nie**|Áno|**nie**|áno

1246

|**SPOLU**|**1**|**4**|**0**|**6**

1247

1248

**Výsledkom MCA je výber Alternatívy 4, ktorá pokrýva požiadavky všetkých stakeholderov (ako TO BE) a táto bude porovnávaná sú súčasným stavom (AS IS) v rámci CBA.**

= 4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1253

1254

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1255

1256

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1257

1258

1259

Dekompozícia hlavného produktu:

1260

1261

[[image:1748889614649-814.png]]

1262

1263

Obrázok 4 Výstupy projektu

1264

1265

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1266

1267

* Manažérske produkty a

1268

* Špecializované (technické) produkty.

1269

1270

Všetky výstupy budú v súlade s vyhláškou č. 401/2023 Z. z.

1271

1272

1273

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1274

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1275

|I-01|Ideový zámer|áno|

1276

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1281

1282

Príloha: Analýza nákladov a prínosov (BC/CBA)

1283

)))|áno|

1284

|I-03|Prístup k projektu|áno|

1285

|I-04|Katalóg požiadaviek|áno|

1286

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1287

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1288

|R-01|(((

1289

Projektový iniciálny dokument (PID)

1290

1291

Príloha 1.: Akceptačné kritériá

1292

)))|áno|

1293

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1294

|R1-1|Detailný návrh riešenia (DNR)|áno|

1295

|R1-2|(((

1296

Plán a stratégia testovania

1297

1298

Príloha 1: Testovacie prípady (TC)

1299

1300

Príloha 2: Sumárny protokol

1301

)))|áno|

1302

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1303

|R2-1|Obstaranie technických prostriedkov|áno|

1304

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1305

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1306

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1307

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1308

|(1) Funkčné testovanie (FAT)| |áno

1309

|(2) Systémové a integračné testovanie (SIT)| |áno

1310

|(3) Záťažové a výkonnostné testovanie| |áno

1311

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1312

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1313

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1314

|R3-3|Školenia personálu| |áno

1315

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1316

|(1) Aplikačná príručka| |áno

1317

|(2) Používateľská príručka| |áno

1318

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1319

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1320

|(5) Integračná príručka| |áno

1321

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1322

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1323

|(8) Bezpečnostný projekt| |áno

1324

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1325

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1326

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1327

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1328

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1329

|(1) Správa o dokončení projektu|áno|

1330

|(2) Správa o získaných poznatkoch|áno|

1331

|(3) Plán kontroly po odovzdaní projektu|áno|

1332

|(4) Odporúčanie nadväzných krokov|áno|

1333

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1334

|M-01|Plán etapy/Plán fázy|áno|

1335

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1336

|(1) Zoznam otvorených otázok|áno|

1337

|(2) Zoznam funkčných zdrojových kódov|áno|

1338

|(3) Zoznam licencií|áno|

1339

|(4) Správa o stave projektu|áno|

1340

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1341

|(6) Zoznam ponaučení|áno|

1342

|(7) Zoznam rizík a závislostí|áno|

1343

|(8) Zoznam kvality|áno|

1344

|(9) Správa o ukončení fázy / etapy|áno|

1345

|M-03|Akceptačný protokol|áno|

1346

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1347

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1348

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1349

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1350

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1351

1352

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1353

1354

* Elektronická obrazovka

1355

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1356

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1357

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1358

1359

= 5. NÁHĽAD ARCHITEKTÚRY =

1360

1361

Projekt nadväzuje na projekty realizované v predošlom programovom období OPII PO7:

1362

1363

* Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS) NASES

1364

* Modernizácia Ústredného kontaktného centra (MUKC) NASES

1365

* Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR) NASES

1366

* Slovensko v mobile (SvM) MIRRI

1367

* Otvorené údaje 2.0 – Rozvoj centrálnych komponentov pre kvalitné zabezpečenie otvorených údajov (OpenDATA2.0) MIRRI

1368

* Centrálna API Manažment platforma (CAMP) MIRRI

1369

1370

[[image:1748889652119-636.png]]

1371

1372

Obrázok 5 Medzi projektové závislostí OPII a POO

1373

1374

1375

=== 5.1.1 Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS) ===

1376

1377

Východiskovým stavom k projektu bola aktuálna situácia na ústrednom portáli, kedy používateľ pristupuje k elektronickým službám štátu prostredníctvom vstupných obrazoviek vypĺňaných na www.slovensko.sk alebo na rôznych rezortných portáloch, aj keď sa autentifikuje jednotne – prostredníctvom eID karty alebo aplikácie Slovensko v mobile. Celkový proces od odoslania podania až po príjem úradného rozhodnutia nebol plne optimalizovaný tak, aby priniesol príjemný používateľský zážitok. Neexistovalo jedno miesto, kde si môže občan pozrieť všetky svoje podania voči verejnej správe, stav prebiehajúcich konaní, respektíve údaje, ktoré o ňom vedie štát. Elektronické služby nie sú využívané v dostatočnej miere, aj vzhľadom na nedostatočne zverejnené informácie a neefektívne vyhľadávanie.

1378

1379

**Cieľom projektu** bolo zlepšiť interakciu používateľov s verejnou správou a zjednodušiť kroky vedúce k samotnej realizácii elektronického podania cez portál slovensko.sk.

1380

1381

**Cieľovou skupinou** sú občania, podnikatelia a inštitúcie verejnej správy (úradníci).

1382

1383

**Prínosom projektu:**

1384

1385

* pre občanov a podnikateľov je orientácia na riešenie životnej situácie, teda na jej úspešné identifikovanie a vyhľadanie, poskytnutie relevantných a užitočných informácií (sprievodca riešením životnej situácie) a v rámci interaktívnej navigácie správne nasmerovanie na elektronickú službu. Ďalej zavedenie nových služieb modulu Portfólio klienta, ktoré umožnia používateľovi vo vlastnej osobnej zóne manažovať a zobrazovať zvolené informácie, sledovať stav spracovania podania, zobrazovať históriu komunikácie s verejnou správou.

1386

* pre štát v rámci dodávky celkového riešenia sa docieli optimalizácia procesov v rámci verejnej správy, a to aktualizácia informácií o orgánoch verejnej moci na portáli ÚPVS a aktualizácia informácií o elektronických službách na portáli ÚPVS prostredníctvom nového redakčného systému na riadenie webového obsahu.

1387

* pre občana/podnikateľa bude zlepšenie komunikácie a interakcie medzi občanmi a verejnou správou a to podporením princípu orientácia na klienta, orientácia na služby, proaktivita, jednoduchá navigácia, prístupnosť, transparentný prístup k službám, spätnej väzby, dostupnosti a zdieľania údajov, jednoduché používanie aplikácií

1388

1389

Realizáciou projektu pribudlo niekoľko užitočných komponentov ako:

1390

1391

* osobná zóna (Portfólio a profil klienta), v ktorej budú môcť používatelia sledovať stav svojich podaní alebo si zobraziť históriu komunikácie s úradmi.

1392

* Vylepšilo sa vyhľadávanie a doplnila sa interaktívna navigácia k elektronickým službám.

1393

* Súčasne ako podpora pre užívateľa bol vytvorený chatbot – štátny messenger, ktorý bude pomáhať pri vyhľadaní informácií na portáli užívateľom, ako aj

1394

* bola vylepšená spätná väzba od užívateľov priamo s kontaktným centrom NASES. Služba umožní používateľom ústredného portálu VS či zákazníkom kontaktného centra, zanechať spätú väzbu na využitú službu (informačnú, či transakčnú), resp. na portál ako taký. Účelom je takúto zozbieranú spätnú väzbu vyhodnotiť a zabezpečiť jej vyriešenie, resp. na základe nej manažovať neustály rozvoj portálu slovensko.sk. Služba bude poskytovaná používateľom cez web, telefón a v rámci rozvoja ÚPVS bude rozšírený aj o komplexnejší zber spätnej väzby autentifikovaných používateľov portfólia klienta, resp. zber aj od používateľov štátneho Messengera (kanál web).

1395

* V rámci projektu bola dodaná a obnovená hardvérová infraštruktúra vrátane potrebných SW licencií.

1396

1397

=== 5.1.2 Modernizácia Ústredného kontaktného centra (MÚKC) ===

1398

1399

Cieľom projektu “Modernizácia Ústredného kontaktného centra” bola modernizácia súčasného softvérového vybavenia Ústredného kontaktného centra (ďalej “ÚKC”), tak aby poskytovalo funkcionalitu moderných kontaktných centier a bolo na kvalitnej, dostatočne mohutnej a bezpečnej informačno-komunikačnej infraštruktúre s využitím kvalitných ľudských zdrojov.

1400

1401

1402

ÚKC disponoval len základnou funkcionalitou z hľadiska aplikačných možností, ktoré boli ponúkané na aktuálnom trhu. Realizácia projektu Modernizácie ústredného kontaktného centra prispela k vytvoreniu procesne efektívnejšej, výkonnejšej verejnej správy s cieľom dosiahnuť spokojného koncového užívateľa, odbremeneného pracovníka ÚKC, ktorý má poskytnuté efektívne nástroje na kvalitnejší výkon svojej práce. Projekt priniesol pracovníkom ÚKC ako koncovému užívateľovi poskytované aktuálne spektrum informácií s možnosťou cieleného rozširovania v závislosti s rozvojom e-služieb verejnej správy. ÚKC zároveň slúži aj ako podporný kanál pre ďalšie spopularizovanie procesu budovania informačných technológií verejnej správy.

1403

1404

1405

Efektívnejším poskytovaním informácií sa ako nepriamy efekt predpokladá zvýšenie spokojnosti verejnosti s riešením problematiky približovania sa verejnej správy občanovi. Modernizácia priniesla nové služby pre interakciu z občanom:

1406

1407

* Poskytovanie podpory pri používaní služieb poskytovaných cez Ústredný portál verejnej správy. Služba je poskytovaná cez rôzne kanály ako telefón, e-mail, a web - Štátny Messenger s Cobrowse

1408

* Zaznamenávanie a vyhodnocovanie spätnej väzby používateľov Ústredného portálu verejnej správy. Služba je poskytovaná používateľom cez web v rámci rozvoja ÚPVS a bude rozšírená aj o komplexnejší zber spätnej väzby cez telefón.

1409

1410

=== 5.1.3 Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR) ===

1411

1412

Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh dňa 28.02.2017 schválila dokument Manažment údajov, ktorý navrhuje riešiť problematiku zdieľania informácií o elektronických rozhodnutiach, či už medzi inštitúciami verejnej správy, ako i lepšie používanie rozhodnutí v elektronickej podobe na digitálnom trhu. Hodnotiaca komisia MV SR schválila dňa 13.03.2018 reformný zámer „Transparentné rozhodovanie vo verejnej správe“. V rámci tohto pôvodného reformného zámeru NASES aktuálne implementuje prvú časť z celkového národného projektu v podobe pilotného projektu pod názvom „Služby sprístupňovania doručovaných rozhodnutí“ (KSDR). Projekt bol financovaný z dopytovej výzvy Malé zlepšenie e-eGOV služieb.

1413

1414

1415

Všetky rozhodnutia, ktoré verejná správa využíva, sa týkajú občanov a podnikateľov. V dobe využívania veľkých dát je kľúčové posilniť možnosti občana, aby mohol rozhodovať o svojich osobných údajoch a zároveň zabezpečiť bezproblémové zdieľanie údajov medzi inštitúciami (s cieľom uľahčiť občanom životné situácie, napríklad v rámci princípu “jedenkrát a dosť”). Nárast používania údajov zvyšuje tiež tlak na zabezpečenie súkromia a ochranu osobných údajov občanov a podnikateľských subjektov. Informačné prostredie verejnej správy musí občanom a podnikateľským subjektom zabezpečiť transparentný pohľad na využívanie údajov o nich ako i jednoduchý prehľad o údajoch.

1416

1417

1418

V KSDR je na jednom mieste pre občana a podnikateľský subjekt zjednodušeným spôsobom dostupný prehľad o všetkých elektronických úradných dokumentoch (rozhodnutiach), ktoré verejná správa doručuje prostredníctvom IS CÚD (Informačný systém centrálneho úradného doručovania), ako aj ďalších modulov ÚPVS akými sú napríklad eDESK (elektronická schránka FO a PO) a pod.

1419

1420

1421

**Základnými funkcionalitami služby KSDR je zabezpečené:**

1422

1423

* **Zobrazenie a prístup**: prehľad elektronických rozhodnutí, ktoré o mne verejná správa eviduje vrátane ich zobrazenia v prehľadom formáte. Dôležité je, aby v prípade zistenia chyby v údajoch v rozhodnutí bolo možné nahlásiť problém. Sú navrhnuté služby pre vyhľadávanie a prezeranie ER príslušných k jednotlivým fyzickým osobám a právnickým osobám a implementáciu dôsledkov smernice GDPR vo verejnej správe.

1424

* **Sprístupnenie:** občan by mal v niektorých prípadoch (ich počet bude rásť) možnosť rozhodnúť o rozsahu zdieľania jeho ER. Ide najmä o definovanie splnomocnení (pre každý objekt evidencie bude možné nastaviť splnomocnenia a súhlasy subjektu pre manipuláciu a pristupovanie k ER. Dôležitým dátovým objektom je i splnomocnenie na pristupovanie k ER fyzickej alebo právnickej osoby.

1425

* **Použitie:** prehľadnosť ER o subjekte sa dá využiť aj na výrazne jednoduchší prístup k službám e-Governmentu, a to prístupom k službám, ktoré sa týkajú ER na jeden klik.

1426

* **Vyhľadávanie:** podľa zákona, ktorým sa riadi konanie, podľa času podania, full-textové.

1427

* **Transparentnosť:** transparentný pohľad na prístup k EÚD subjektu (kto a kedy pristupoval k ER, za akým účelom). Občan alebo podnikateľský subjekt má tiež právo vedieť, kto v rámci verejnej správy jeho EÚD použil a za akým účelom. Aby bolo možné získať takéto údaje (takzvané transparentné logy).

1428

1429

Verejnosť dostala k dispozícii implementáciu jednej koncovej služby, ktorá občanom, podnikateľom a verejným inštitúciám umožní vyhľadávať, zobrazovať, sprístupňovať a zdieľať elektronické rozhodnutia, ako aj rozhodnutia doručované listinne prostredníctvom IS CÚD. KSDR teda zabezpečil:

1430

1431

* vedenie evidencie všetkých úradných dokumentov (rozhodnutí), doručovaných prostredníctvom ÚPVS bez ohľadu na spôsob doručenia (listinne, elektronicky)

1432

* sprístupnenie rozhodnutí pôvodcom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie

1433

* sprístupnenie rozhodnutí adresátom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie pri autentifikácii eID alebo iným autentifikačným prostriedkom (napr. mID)

1434

* sprístupnenie konkrétne rozhodnutie adresátovi bez potreby eID, iba zadaním (nasnímaním) čísla rozhodnutia a uvedením osobných údajov adresáta

1435

* umožnenie adresátovi sprístupniť rozhodnutie tretej strane. Adresát požiada o vygenerovanie sprístupňovacieho kódu pre tretiu stranu a tento potom tretej strane poskytne (zaslanie e-mailom, zobrazenie na displeji mobilného telefónu a pod.).

1436

* sprístupnenie konkrétneho rozhodnutia tretej strane bez potreby eID, iba zadaním (nasnímaním) sprístupňovacieho kódu , ktorý má jednorazovú resp. krátkodobú platnosť.

1437

1438

=== 5.1.4 Slovensko v mobile (SvM) ===

1439

1440

Národný projekt Slovensko v mobile bol projektom sprístupnenia elektronických služieb štátu v mobilných zariadeniach občanovi, či už ako zástupcovi právnickej osoby alebo fyzickej osobe.

1441

1442

Dôvodom realizácie projektu je vytvoriť nástroje, ktoré prispejú k naplneniu cieľa poskytnúť občanovi multikanálový prístup k eGOV službám. Projekt Slovensko v mobile bol strategickým projektom pre Slovensko v oblasti implementácie a sprístupnenia eGOV služieb v mobilnom zariadení.

1443

1444

Riešenie otvorilo dvere štátneho eGovernmentu pre mnohých občanov, často aj tých, ktorí nevlastnia občiansky preukaz s čipom, alebo nemajú dostatočné technické zručnosti na to, aby sa k službám štátu dokázali prihlásiť a použiť ich pomocou existujúcich prostriedkov pre autentifikáciu FO. Vytvorilo základ pre zjednodušenie interakcie medzi občanom a štátom.

1445

1446

Výsledkom národného projektu Slovensko v mobile je:

1447

1448

* vytvorené základné a zároveň dôležité nástroje na vytvorenie a používanie mobilného autentifikátora na prihlásenie k službe štátu vrátane integrácie na spoločné komponenty ÚPVS, nástroje a služby na zasielanie mobilných push notifikácií a kontextových správ, ktoré sú nositeľom štruktúrovanej informácie, ktoré môže vyvolať interakciu s adresátom priamo v aplikácii „Slovensko v mobile“.

1449

* na základné služby nadviazala integrácia vybraných subjektov a ich služieb, ktoré budú realizované proof of concept pre potvrdenie funkcionality služieb a ich praktického využitia. Výstup z úvodných realizácií bude slúžiť na prípadné spresnenie integračnej dokumentácie alebo doladenie služieb určených na integráciu na základe získanej spätnej väzby z praktického scenára. Projekt zároveň integruje SDK pre používanie nových občianskych preukazov eID2.0 s NFC**.**

1450

1451

=== 5.1.5 Centrálna API Manažment platforma (CAMP) ===

1452

1453

Cieľom realizácie národného projektu Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API) bolo rozšírenie počtu komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, ktorý je bližšie popísaný dokumentom Strategická priorita Multikanálový prístup. Z dôvodu koordinácie napojenia služieb, zabezpečenia jednotnej aplikácie štandardov, ako aj samotného technického riešenia bolo nevyhnutné tento projekt realizovať na centrálnej úrovni.

1454

1455

Realizácia a následná implementácia CAMP zohráva kľúčovú úlohu v procese sprístupnenia všetkých služieb verejnej správy aj tretím stranám, vrátane bežných občanov a podnikateľov. Pojem a potreba CAMP je definovaný už v zákone o e-Governmente, ktorý novelou z roku 2017 etabluje modul procesnej integrácie a integrácie údajov. Funkčnosť v rámci jednotného pripojenia a následnej interakcie prístupových miest, ako aj jednotného prístupu informačných systémov na účely práve verejnej správy je možné realizovať len na základe CAMP.

1456

1457

Národná koncepcia informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“) uvádza povinnosť poskytovať otvorené aplikačné rozhrania jednotlivými informačnými systémami štátnej správy. Publikovanie týchto rozhraní bude uskutočňované práve vďaka CAMP, ktorá zároveň umožní jej poskytovanie cieľovým systémom. Tým sa materializuje aj jeden z aplikačných princípov NKIVS – Otvorené API. Aplikačné rozhrania elektronických služieb sú verejné pre dôveryhodné aplikácie tretích strán a budované spôsobom umožňujúcim ich použitie komukoľvek (po splnení určených podmienok). Všetky služby informačných systémov VS, ktoré sú dostupné pre občanov a podnikateľov grafickým rozhraním, majú byť dostupné aj otvoreným aplikačným rozhraním – cez Open API.

1458

1459

Realizáciou CAMP bolo umožnené udomácnenie sa nových komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, konkrétne mobilný prístup a prístup prostredníctvom aplikácií tretích strán. Na základe tohto by malo dôjsť k zvýšeniu záujmu tretích strán o využívanie týchto služieb. Vytvorením rozhrania Open API VS bude zabezpečený kontrolovaný vstup tretích strán do oblasti poskytovania nimi vybratých elektronických služieb, čo zároveň prinesie opätovné zvýšenie komfortu užívateľov a na druhej strane to inštitúciám verejnej správy neprinesie zvyšovanie už tak vysokých nákladov na realizáciu jednotlivých úkonov v aktuálnom stave, bez informatizácie tohto systému.

1460

1461

Realizácia projektu umožnila:

1462

1463

* otvoriť služby IS VS tretím stranám,

1464

* publikovať 50 elektronických služieb cez otvorené aplikačné rozhrania

1465

* nárast počtu kanálov pre multikanálový prístup týkajúci sa tretích strán (natívna mobilná aplikácia, aplikácie tretích strán),

1466

* zvýšiť počet komunikačných kanálov sprístupnením komunikačného kanála „tretie strany“,

1467

* zvýšenie dostupnosti a využívania elektronických služieb ISVS cez API a multikanálové prostredie pre občanov, podnikateľov, OVM a zahraničné subjekty,

1468

* zjednodušenie a zlacnenie vzájomných integrácií medzi existujúcimi a novými ISVS týkajúce sa OVM,

1469

* zníženie finančnej náročnosti riadenia API rozhrania jednotlivých subjektov a zvýšenie angažovania súkromného sektora vo využívaní Open API,

1470

* zvýšenie počtu elektronických služieb dostupných prostredníctvom Open API,

1471

* umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami,

1472

1473

Základný pohľad na biznis architektúru je na nasledujúcich diagramoch, pre väčšiu prehľadnosť uvádzame biznis procesy pre riešenie životných situácií z pohľadu občana/právnickej osoby a procesy pre dôveryhodné služby zvlášť.

1474

1475

Nasledujúci diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS. Fialovou sú znázornené koncové služby tretích strán, tmavožltou sú označené nové elementy, vyplývajúce z účelu projektu.

1476

1477

[[image:1748889685622-671.png]]

1478

1479

Obrázok 6 Biznis procesy SVK 3.0 z pohľadu FO/PO - časť ÚPVS

1480

1481

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1482

1483

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1484

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1485

|BusinessActor|MIRRI|Štát, reprezentovaný Ministerstvom pre investície, regionálny rozvoj a informatizáciu Slovenskej republiky (MIRRI). MIRRI realizuje svoju činnosť prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1486

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1487

|BusinessInterface|Aplikácie pre SMART zariadenia|Aplikácie pre mobilné telefóny, tablety, notebooky, osobné počítače

1488

|BusinessInterface|Chatbot|Chatbot portálu slovensko.sk

1489

|BusinessInterface|Email|Elektronická komunikácia prostredníctvom elektronickej pošty

1490

|BusinessInterface|IS FO/PO|Informačné systémy právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1491

|BusinessInterface|IS VS|Informačný systém verejnej správy

1492

|BusinessInterface|Personálna zóna na internete|Dedikovaná personalizovaná zóna dostupná konkrétnej osobe na základe jej prihlásenia

1493

|BusinessInterface|Telefón|Hlasová komunikácia prostredníctvom telefonického hovoru

1494

|BusinessInterface|Web portál|Webový portál slovensko.sk

1495

|BusinessProcess|Pomoc a informovanie pri riešení životnej situácie|Proces poskytovania pomoci pri riešení životnej situácie pre fyzické a právnické osoby. Realizácia poskytovania pomoci je výsledkom tohto projektu. Na poskytovaní pomoci sa podieľajú aj orgány verejnej moci prostredníctvom informácií zo svojich informačných systémov (napríklad notifikovaním udalostí). Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1496

|BusinessProcess|Riešenie životnej situácie|Proces riešenia životnej situácie občana a právnickej osoby

1497

|BusinessProcess|Vykonávanie krokov pre vyriešenie životnej situácie|Proces riešenia (vykonávania jednotlivých krokov) životnej situácie právnickými a fyzickými osobami, vedúce k jej vyriešeniu. V elektronickom svete sa kroky realizujú primárne cez elektronické služby štátu (jednotlivých orgánov verejnej moci - OVM), za poskytovanie ktorých sú tieto OVM zodpovedné. V pozícii právnických osôb sa môžu vyskytnúť aj OVM v prípade, že sú účastníkmi konaní.

1498

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1499

|Koncová služba|eGovernment sužby OVM|Koncové služby jednotlivých orgánov verejnej moci.

1500

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1501

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

1502

1503

Nasledujúci diagram znázorňuje pohľad na biznis procesy, spojené s dôveryhodnými službami v zmysle nariadenia eIDAS. Diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS:

1504

1505

1506

[[image:1748889716070-571.png]]

1507

1508

Obrázok 7 Biznis procesy SVK 3.0 z pohľadu OVM - časť SNCA

1509

1510

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1511

1512

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1513

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1514

|BusinessActor|NASES (SNCA)|Slovenská národná certifikačná autorita, zriadená a spravovaná štátom, prevádzkovaná Národnou agentúrou pre sieťové a elektronické služby

1515

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1516

|BusinessProcess|Manažment certifikátov|Proces, pokrývajúci životný cyklus. spojený s certifikátmi pre konkrétnu osobu alebo orgánm verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, vydania, zneplatnenia a ukončenia platnosti certifikátu.

1517

|BusinessProcess|Využívanie dôveryhodnej služby|Proces pokrývajúci životný cyklus využívania dôveryhodnej služby konkrétnou osobou alebo orgánom verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, sprístupnenia, zablokovania a ukončenia sprístupnenia (využívania) dôveryhodnej služby.

1518

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1519

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1520

1521

Ďalší diagram popisuje prepojenie komponentov medzi sebou a prepojenie so systémami tretích strán. Systémy tretích strán sú označené fialovou farbou. Existujúce komponenty a služby, ktoré sa v rámci tohto projektu nemenia, sú označené zelenou farbou. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1522

1523

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1524

1525

1526

[[image:1748889761039-794.png]]

1527

1528

Obrázok 8 Vzájomná integrácia modulov ÚPVS, komponentov ÚPVS a systémov tretích strán - zobrazenie prepojení

1529

1530

1531

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1532

1533

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1534

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1535

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1536

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1537

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1538

|ApplicationComponent|DWH|Dátový sklad ÚPVS

1539

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1540

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1541

|ApplicationComponent|G2G|Modul ÚPVS zabezpečujúci prijímanie, odosielanie a riadenie spracovania správ a poskytujúci rozhrania pre vybrané služby ÚPVS

1542

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1543

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1544

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1545

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1546

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1547

|ApplicationComponent|MEF|Modul ÚPVS pre poskytovanie a riadenie životného cyklu formulárov

1548

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1549

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1550

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1551

|ApplicationComponent|Web portál|Modul ÚPVS pre zobrazenie a manažment informačného obsahu na internete (slovensko.sk)

1552

1553

Ďalší diagram slúži na znázornenie mapovania aplikačných služieb na konkrétne koncové služby pre potreby Meta IS. Neuvádza všetky služby ale iba tie, pri ktorých prichádza k interakcii aktéra (používateľa). Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1554

1555

[[image:1748889798935-154.png]]

1556

1557

Obrázok 9 Mapovanie KS a AS

1558

1559

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1560

1561

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1562

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1563

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1564

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

1565

|ApplicationService|Autentifikácia osoby|Služba zabezpečujúca autentifikáciu osoby prostredníctvom na to určeného používateľského rozhrania

1566

|ApplicationService|Elektronická schránka|Služba umožňujúca prácu s elektronickou komunikačnou schránkou a správami v nej prostredníctvom na to určeného používateľského rozhrania

1567

|ApplicationService|Manažment certifikátu|Služba zabezpečujúca: - vyhotovenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o vyhotovenie - zneplatnenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o zneplatnenie.

1568

|ApplicationService|Odoslanie podania|Služba umožňujúca odoslanie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1569

|ApplicationService|Postup pre riešenie životnej situácie (orchestrácia)|Služba nápovedy (orchestrácie) riešenia životnej situácie konkrétnej osoby prostredníctvom zobrazovania krokov, potrebných nasledujúcich úkonov a podobne prostredníctvom na to určeného používateľského rozhrania

1570

|ApplicationService|Remote signing|Poskytovanie služby Remote Signing pre vzdialené podpisovanie osobou prostredníctvom vzdialene uloženého certifikátu na základe autentifikácie osoby prostredníctvom na to určeného používateľského rozhrania

1571

|ApplicationService|Sprístupnenie dôveryhodnej služby|Rozhranie pre sprístupnenie dôveryhodnej služby na základe žiadosti

1572

|ApplicationService|Vyhľadanie služby a poskytnutie informácie o nej|Služba pre vyhľadanie elektronickej služby prostredníctvom na to určeného používateľského rozhrania

1573

|ApplicationService|Vytvorenie elektronického podpisu|Služba pre vytvorenie elektronického podpisu na správe/dokumente prostredníctvom na to určeného používateľského rozhrania

1574

|ApplicationService|Vytvorenie podania|Služba umožňujúca vytvorenie a uloženie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1575

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1576

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1577

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1578

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1579

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1580

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1581

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1582

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1583

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1584

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1585

1586

Nasledujúci diagram popisuje aplikačné služby tohto projektu, určené pre externú integráciu v zmysle Meta IS. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1587

1588

Služby sú uvádzané iba tie, ktoré sú určené pre externú integráciu (ÚPVS ich bude poskytovať konzumentom). Vzťah služby k externému systému je pre lepšiu orientáciu farebne odlíšený podľa typu externého systému.

1589

1590

Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1591

1592

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1593

1594

[[image:1748889823731-201.png]]

1595

1596

Obrázok 10 SVK 3.0 Aplikačné služby pre externú integráciu

1597

1598

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1599

1600

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1601

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1602

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1603

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1604

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1605

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1606

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1607

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1608

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1609

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1610

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1611

|ApplicationService|Autentifikácia IS|Služba identifikácie a autenfifikácie osoby na základe preukázania autentifikačného prostriedku

1612

|ApplicationService|Informatívna validácia podpisov/ pečatí|Služba validácie elektronických podpisov a elektronických pečatí (kvalifikovaných aj zdokonalených) pre informatívne účely

1613

|ApplicationService|Overenie certifikátu|Služba pre overenie platnosti certifikátu, použitého pre vytvorenie podpisu alebo pečate

1614

|ApplicationService|Poskytovanie časových pečiatok|Služba pre poskytovanie časových pečiatok pre potreby podpisovania

1615

|ApplicationService|Prístup do schránky (EKR)|Služba pre prístup systémov do elektronickej komunikačnej schránky

1616

|ApplicationService|Vytvorenie elektronickej pečate|Služba pre vytvorenie elektronickej pečate orgánu verejnej moci

1617

|ApplicationService|Zaručená validácia podpisov/ pečatí|Zaručená validácia kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí

1618

|ApplicationService|Zaslanie notifikácie|Služba umožňujúca informačným systémom zasielať notifikácie prostredníctvom centrálneho komponentu

1619

|ApplicationService|Zaslanie udalosti|Služba umožňujúca informačným systémom zaslať informáciu o udalosti

1620

|ApplicationService|Získanie informácií o orchestrácii|Služba poskytujúca informácie o orchestrácii konkrétnej životnej situácie osoby informačným systémom

1621

|ApplicationService|Získanie údajov o identite|Služba poskytujúca informácie o osobách na základe oprávnenia

1622

1623

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

1624

1625

Kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

1626

1627

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

1628

1629

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

1630

1631

1632

[[image:1748889840045-859.png]]

1633

1634

[[image:1748889859168-682.png]]

1635

1636

Obrázok 11 Zmeny v aplikačnom portfóliu NASES, rozdiel medzi AS-IS a TO-BE

1637

1638

1639

**Dizajnové princípy a štandardy**

1640

1641

1642

Projekt sa riadi nasledovnou množinou princípov a štandardov, ktoré sú priebežne aktualizované podľa potrieb a inovácií v rámci technológií:

1643

1644

1645

**Dizajnové princípy:**

1646

1647

* Reuse Before Buy Before Build: Prioritizácia opätovného použitia existujúcich riešení pred nákupom nových alebo vývojom na mieru.

1648

* Application Deliveries Use Operator Pattern: Aplikácie sú dodávané s využitím vzoru operátora pre efektívnu správu.

1649

* Containerize Before Virtualization: Kontajnerizácia má prednosť pred virtualizáciou, čím sa zvyšuje flexibilita a škálovateľnosť.

1650

* Configuration of IP connections using FQDN: Používanie plne kvalifikovaných doménových mien (FQDN) pre konfiguráciu IP pripojení.

1651

* Versioned Requirements Matched to Goals, Capabilities and Projects: Požiadavky sú verzované a spárované s cieľmi, schopnosťami a projektmi.

1652

* Private Cloud Deployment Standard: Uprednostňuje sa nasadenie v privátnom cloude s kombináciou virtualizácie a kontajnerizačných platforiem, s preferenciou pre OpenShift.

1653

* Prefer Cloud Native Design of Systems: Preferencia návrhu systémov natívnych pre cloud.

1654

* Container Network Interface (CNI) Standard: Pre Kubernetes prostredie sa preferuje štandard CNI s preferenciou pre Cilium.

1655

* Preference for REST integrations: Preferencia pre RESTful integrácie pre zjednodušenie výmeny údajov medzi systémami (OpenAPI).

**Štandardy:**

* Data Ownership and Master Source Integrity: Dôraz na vlastníctvo údajov a integritu hlavného zdroja dát.

1660

* Security by Design: Zabezpečenie je základným kameňom návrhu systému od jeho počiatku.

1661

* Open Source Preference with Public Contribution: Preferencia open-source riešení, s možnosťou zverejňovania zákazkového kódu plateného z verejných prostriedkov.

1662

1663

[[image:1748889874573-671.png]]

1664

1665

Obrázok 12 Nástroje na modelovanie a metodika

1666

1667

1668

== 5.2 Opis centrálnych komponentov ==

1669

1670

Predmetom kapitoly je popis centrálnych komponentov a biznis služieb, ktoré prinášajú v rámci projektu. Popísané sú aj komponenty, ktoré nie sú predmetom dodania ale sú ovplyvnené dodávanými centrálnymi komponentami.

1671

1672

1673

=== 5.2.1 NASES (sú predmetom projektu) ===

1674

1675

Detailný opis centrálnych komponentov, ktoré sú predmetom projektu je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde je uvedená navrhovaná „ARCHITEKTÚRA RIEŠENIA PROJEKTU“ s popisom na úrovni

* Biznis vrstva

* Aplikačná vrstva

* Dátová vrstva

* Technologická vrstva a

1681

* Je tiež popísaná Bezpečnostná architektúra navrhovaného riešenia

1682

1683

V dokumente „PRÍSTUP K PROJEKTU“ sú uvedené popisy pre moduly:

1684

1685

1686

* **IAM** - Identity Access Management / Autentifikačný Modul

1687

* **eIDAS 3/ Stotožňovací modul** - Systému na stotožnenie osôb

1688

* **eForm eDizajnér** - Elektronický dizajnér (e-dizajnér)

1689

* **eForm Filler** - Nástroj na vyplňovanie elektronických formulárov

1690

* **Konštruktor správ 3.0** - rozhranie slúžiace na vytvorenie elektronického podania

1691

* **Lokátor služieb 3.0 **- rozhranie na vyhľadávanie elektronických služieb

1692

* **eDesk** - Elektronická schránka slúžiaca na komunikáciu medzi občanmi, podnikateľmi a VS

1693

* **Centrálny notifikačný modul **- nástroj pre zlepšenie komunikácie štátu s občanom

1694

* **PaP - Portfólio a profil klienta verzia 2.0 **– optimalizované používateľské rozhranie

1695

* **CEP - Centrálna elektronická podateľňa **- systém určený na prácu s elektronickými podpismi

1696

* **COP - Centrálna orchestračná platforma **- platforma pre orchestráciu procesov pre životné situácie

1697

* **CZU - Centrálna zbernica udalostí** - systém pre správu udalostí procesov pre životné situácie

1698

* **SNCA 5** - SNCA (Slovenská Národná Certifikačná Autorita) 5 - konsolidácia certifikačných autorít

1699

1700

Podrobnosti k uvedeným modulom sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

=== 5.2.2 NASES (nie sú predmetom projektu) ===

1705

1706

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

1707

1708

1709

**Content Management System (CMS) **- systém na správu obsahu - Modul CMS umožňuje vytvoriť a používateľom poskytnúť jasný a prehľadný obsah, ktorý je dostupný pre občana alebo podnikateľa na informačnom portáli slovensko.sk.

1710

1711

1712

Cieľ riešenia je v súlade so schválenou UX stratégiou:

1713

1714

1715

* poskytnúť používateľom moderný informačný web,

1716

* informácie zobraziť jednoducho a prehľadne,

1717

* poskytnúť obsah v rôznych jazykových mutáciách,

1718

* umožniť zobraziť jazykovo závislé rozloženia,

1719

* zobrazovať a integrovať obsah zo zásuvných modulov alebo služieb,

1720

* zdieľať a poskytovať súbory,

1721

* sprístupniť obsah aj pre zrakovo hendikepovaných ľudí a seniorov,

1722

* zobrazovať obsah v súlade so schválenými princípmi UX Stratégie.

1723

1724

**MEP –** je Modul elektronických platieb, ktorý je súčasťou ÚPVS a poskytuje užívateľské rozhranie pre elektronické vykonanie úhrady konkrétneho pokynu na úhradu. Modul MEP komunikuje s IS PEP s využitím volaní služieb pre určenie platobných údajov , poskytuje platobné údaje pre IS PEP, odosiela príkaz na úhradu do schránky žiadateľa a kópiu príkazu na úhradu do schránky príslušného OVM. Platobný modul je jedným zo spoločných modulov ÚPVS, ktorý v zmysle zákona o eGovernmente sprostredkúva vykonanie úhrady a poskytnutie informácie o úhrade, ak ide o úhradu správnych poplatkov, súdnych poplatkov, ako aj iné platby, ktoré sú podľa osobitných predpisov alebo na ich základe vykonávané v prospech orgánu verejnej moci.

1725

1726

1727

**MEF - Modul elektronických formulárov ÚPVS** (niekedy označovaný aj ako eForm)

1728

1729

Modul definovaný v zákone o eGovernmente slúži ako povinné centrálne úložisko transformácií do vizualizácie a dátových štruktúr elektronických formulárov elektronických podaní a elektronických úradných dokumentov ako aj iných elektronických formulárov. Poskytuje služby pre konverziu do povinných formátov pomocou transformácií uložených v elektronických formulároch. Umožňuje uchovávať formuláre spĺňajúce predpísané štandardy, ktoré môžu byť vytvorené eForm dizajnérom alebo rôznymi inými aplikáciami

1730

1731

1732

**Spätná väzba -** Cieľom riešenia je poznať myslenie a správanie koncového používateľa a poskytnúť vhodný nástroj na zber informácií, aby prevádzkovateľ portálu, či OVM vedeli:

1733

1734

1735

* zostaviť moderný informačný web so informáciami,

1736

* ponúkať dostupné služby štátu s ohľadom na požiadavky občanov,

1737

* pre OVM umožniť zlepšovať svoje služby na základe poskytnutých názorov občanov alebo podnikateľov,

1738

* overiť, aké služby občan potrebuje elektronizovať,

1739

* s akými službami je spokojný a s akými nie a podľa toho ich optimalizovať.

1740

1741

Komponent spätnej väzby spadá pod modul Portfólio a profil klienta, avšak vzhľadom na rozsah funkcionalít bude riešený samostatne. Obsahom dodávky riešenia projektu Modernizácie ÚPVS je konfiguračná databáza, ktorá bude obsahovať štruktúru webu, obsahu, údajov, ich zdrojov a

1742

modulov, ktoré budú napojené na poskytované rozhrania implementované v komponente Spätná väzba.

1743

1744

1745

Zber spätnej väzby je realizovaný prostredníctvom formulárov s otázkami, ktoré sú rozdelené na povinné a nepovinné. Z pohľadu používateľa môže ísť rôznu grafickú interpretáciu otázky cez ikony („páčik“/“like“) alebo štandardného formulára, kde používateľ podľa definovaného vstupného prvku na danej otázke vyberie možnosť alebo zapíše odpoveď textom do príslušného poľa.

1746

1747

**KSDR - **Komponent sprístupňovania doručovaných rozhodnutí slúži na sprístupňovanie a zdieľanie doručených rozhodnutí. Umožňuje základné funkcionality ako je:

1748

1749

1750

* Prístup adresáta ku všetkým rozhodnutiam doručeným listinne cez centrálne úradné doručovanie.

1751

* Prístup adresáta ku všetkým rozhodnutiam doručeným elektronicky.

1752

* Prístup k rozhodnutiam doručeným prostredníctvom elektronickej úradnej tabule.

1753

* Zdieľanie doručených rozhodnutí iným osobám prostredníctvom e-mailu a elektronickej schránky.

1754

* Využitie doručených elektronických úradných dokumentov v rámci životných situácií

1755

* Predlžovanie dôveryhodnosti autorizácie doručených elektronických úradných dokumentov.

1756

* Overenie pravosti resp. existencie rovnopisu elektronického úradného dokumentu.

1757

1758

**Štátny messenger - **predstavuje nový spôsob komunikácie používateľa s portálom. Jedná sa o automatizovanú komunikáciu pomocou digitálneho chat asistenta, tzv. chatbot a interaktívnu komunikáciu pre občanov so zamestnancami verejnej správy, tzv. štátny messegnet.

1759

1760

1761

Modul pozostáva z nasledujúcich komponentov:

1762

1763

1764

* messenger pre interaktívnu komunikáciu s kontaktným centrom,

1765

* chatbot pre automatické odpovedanie systémom na otázky používateľov,

1766

* znalostnej databázy, ktorá bude predpokladom pre učenie.

1767

1768

**UIR rozhranie (G2G) - **Univerzálne integračné rozhranie slúži pre zasielanie Sk-Talk správ prostredníctvom ÚPVS. Každá elektronická správa zasielaná v rámci asynchrónnej komunikácie s centrálnymi modulmi v zmysle zákona o eGovernmente musí byť zaslaná cez toto rozhranie. Taktiež sa používa pre doručovanie do elektronických schránok alebo cez centrálne úradné doručovanie. Rozhranie zároveň zabezpečuje vstupné validácie a vytváranie potvrdenia o odoslaní podania alebo správy. Tvorí z formálneho hľadiska súčasť komunikačnej časti modulu procesnej integrácie a integrácie údajov, aj keď technicky nie sú priamo prepojené.

1769

1770

1771

**IS PEP -** je informačný systém pre platby a centrálnu evidenciu správnych a súdnych poplatkov, ktorý tvorí súčasť riešenia služby eKolok. Na tento systém sú pripojené všetky koncové zariadenia, prostredníctvom ktorých sa informácia o vykonaných transakciách zaznamenáva do databázy IS PEP. IS PEP je systém, ktorý požaduje vytvorenie PnÚ a komunikuje s platobným modulom MEP ktorý určí platobné údaje.

1772

V nasledujúcom kroku IS MEP uskutoční volanie služby pre zaregistrovanie platobného príkazu v IS PEP.

1773

1774

1775

PEP zároveň určí chýbajúce údaje k platbe a vráti ich v štruktúrovanej forme späť do IS MEP a agendového systému, ktorý žiada o vytvorenie PnÚ. Tu vzniká objekt - príkaz na úhradu - spojením informácií agendového systému, dát z lokátora služieb a dát zaslaných z IS PEP. Platobný príkaz je doručovaný asynchrónnym G2G rozhraním opäť do IS MEP, ktorý z dát vytvorí ľudsky čitateľnú podobu PnÚ. Správcom IS PEP je MF SR.

1776

1777

1778

**Katalóg poplatkov štátu** - Súčasný Číselník poplatkov je štruktúrovaný zdroj sadzobníka správnych a súdnych poplatkov. Je záväzný pre ÚPVS, IS PEP, IS IOM, špecializované portály, prípadne ďalšie technické zariadenia. Komplexnú správu vykonáva gestor (MF SR) a spolugestori (OVM), pričom sprístupňuje číselník orgánom verejnej moci, garantuje konzistentnosť dát, metodicky usmerňuje spolugestorov a zabezpečuje aj validáciu dát zadaných spolugestormi.

1779

1780

1781

Spolugestori konfigurujú jednotlivé položky poplatkov podľa ich vecnej príslušnosti. Základnými procesmi sú: správa číselníka poskytovanie údajov o poplatkoch, overenie konfigurácie poplatku a výpočet ceny.

1782

1783

1784

V súčasnosti neexistuje štruktúrovaná verzia sadzobníka správnych poplatkov a sadzobníka súdnych poplatkov, preto plánujeme vytvoriť komplexný Katalóg poplatkov štátu ako nový centrálny komponent ÚPVS, ktorý zabezpečí:

1785

1786

* Automatizovaný výpočet výšky poplatku v procese podania

1787

* Platbu aj iných ako súdnych a správnych poplatkov

1788

* Centralizáciu admin časti pre správu poplatkov – aktualizáciu a algoritmizáciu sadzieb a podmienok určenia výšky poplatku zo strany OVM na 1 mieste

1789

* Optimalizáciu a zefektívnenie výberu poplatkov pri platbách vyskytujúcich sa pri jednotlivých ŽS

1790

* Analytické nástroje a reporting pre správu poplatkov (pre MF SR)

1791

* Úsporu ľudských zdrojov pri spracovávaní podaní a platieb za podanie

1792

1793

=== 5.2.3 MIRRI (nie sú predmetom projektu) ===

1794

1795

**Centrálna API manažment platforma (CAMP) **- platforma, ktorá bude slúžiť pre jednotné pripojenie a interakciu prístupových miest pri poskytovaní multikanálových služieb VS. API GW prepája IS VS vzájomne medzi sebou z pohľadu funkčnosti - biznis logiky (prepojenie na úrovni poskytovaných služieb) a IS VS s viackanálovými rozhraniami na vystavovanie front-office služieb do multikanálového prostredia (prepojenie funkcionality naprieč prístupovými miestami). Poskytnutie API manažment platformy pre jednotlivé OVM je základným predpokladom plného využitia multikanálového prístupu. Umožní jednotlivým OVM publikovať služby na jednom mieste a odberateľom využívať služby z jedného zdroja a v jednotnom formáte v súlade s definovaným štandardom publikovania služieb.

1796

1797

1798

**Interaktívny sprievodca (MIRRI) -** Úlohou aplikácie je vytvárať a zobrazovať personalizované návody k životným situáciám, personalizáciou sa rozumie výber návodu podľa špecifickej životnej situácie v akej sa občan nachádza. Personalizovaný návod obsahuje zoznam krokov, podľa ktorých môže používateľ postupovať, aby vyriešil svoju životnú situáciu.

1799

1800

1801

**Centrálny podpisový komponent (CPK)** je technologické riešenie poskytujúce služby elektronického podpisovania a overovania elektronických podpisov. Jeho hlavnou úlohou je centralizácia a zabezpečenie dôveryhodných elektronických transakcií a komunikácie v súlade s platnou legislatívou a technickými normami. CPK umožňuje používateľom elektronické podpisovanie dokumentov a dát, čím zabezpečuje ich autenticitu, integritu a nepopierateľnosť pôvodu.

1802

1803

1804

V rámci CPK budú implementované nasledovné funkcie:

1805

1806

* Autorizácia funkciou prístupového miesta - Umožňuje zjednodušenú autorizáciu vybraných podaní a služieb odoslaním podania do elektronickej schránky OVM

1807

* Autorizácia prostredníctvom eID 2.0 a eDoPP 2.0. (NFC KEP) - Podpisovanie KEP pomocou mobilne

1808

* Remote signing – Autorizácia KEP s certifikátmi na vzdialenom serveri, eliminujúca potrebu osobného QSCD zariadenia (čipová karta, HW token)

1809

* Autorizácia OVM – Autorizácia pracovníkmi OVM cez kvalifikované pečate alebo podpisy s mandátnym certifikátom a časovou pečiatkou

1810

* Podpis lokálneho súboru – Poskytuje službu na vytvorenie elektronického podpisu na súbore cez CPK a podpisové aplikácie

1811

1812

**Klientský podpisovač - **Klientska aplikácia určená na vytváranie autorizácie v zmysle zákona č. 305/2013 Z. z. s využitím podpisového certifikátu a privátneho kľúča uloženého na bezpečnom zariadení (napríklad na občianskom preukaze s čipom alebo na bezpečnom zariadení pre mandátne certifikáty). Slúži na autorizáciu elektronických podaní, elektronických úradných dokumentov a ich príloh. Primárne sa používa na vytváranie kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate ako aj na vytváranie uznaného spôsobu autorizácie (zdokonaleného elektronického podpisu/pečate založeného na kvalifikovanom certifikáte). Klientska aplikácia musí pred vytvorením podpisu umožniť zvoliť si podpisový certifikát a skontrolovať platnosť podpisového certifikátu (volaním OCSP / CRL služieb vydavateľa certifikátu). Aplikáciu musí byť možné vyvolať priamo z prístupového miesta, na ktorom používateľ vytvára elektronické podanie resp. aj zo systému, v ktorom orgán verejnej moci vytvára elektronický úradný dokument.

1813

1814

1815

**Centrálna Integračná platforma (CIP 2.0) - ** Cieľom CIP je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.

1816

1817

Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy.

1818

1819

Prostredníctvom platformy integrácie budú údajov tak budú zdieľané údaje pre potrebu „jeden-krát a dosť „a to ako konzumovanie údajov potrebných pre konanie ako aj distribúcia údajov vzniknutých z konania ako predpoklad proaktívnych služieb. Platforma bude taktiež podporovať zdieľanie údajov, ktoré potrebujú inštitúcie verejnej správy a nemusia priamo súvisieť s princípom „jeden-krát a dosť“ (napríklad objekty evidencie zbierané CKO pre procesy kontroly – takzvaná karta účastníka).

1820

1821

* Centrálne služby a funkcie platformy dátovej integrácie (CIP 2.0) - pozostávajú z:

1822

* PaaS pre manažment údajov

1823

* Distribúcia údajov

1824

* Obslužná zóna

1825

* Podporné služby pre poskytovateľov a konzumentov údajov

1826

* WEB prístup

1827

1828

**Digitálny onboarding - ** Aktuálne je prístup k elektronickým službám štátu užívateľsky pomerne zložitý (nutnosť použitia externej čítačky čipových kariet a BOK). Z tohto dôvodu pracujeme na rozšírení súčasných možností aktivácie používateľských účtov v mobilných aplikáciách a špecializovaných portáloch. Digitálny onboarding zahŕňa technológie a postupy pre registráciu účtu používateľa využitím technológií na overenie totožnosti bez nutnosti jeho fyzickej prítomnosti na úrade určenom na registráciu a so zachovaním požadovanej miery overenia identity osoby.

Výhody:

* Zjednodušený a rýchlejší prístup k elektronickým službám štátu

1833

* Zvýšenie podielu elektronickej komunikácie občana s verejnou správou

1834

* Jednoduchý, moderný a intuitívny spôsob aktivácie aplikácie SvM

1835

1836

**MOU - Manažment osobných údajov** predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Ide o

1837

1838

vybudovanie národnej infraštruktúry pre podporu dátového hospodárstva založeného na princípe “Moje dáta“ do verejnej správy. Občania a podnikatelia získajú prístup k dátam, ktoré štát o nich eviduje, v strojovo-spracovateľnej podobe. Toto právo občanom garantuje Všeobecné nariadenie o ochrane osobných údajov (GDPR). Okrem samotného prístupu môžu občania so svojimi údajmi ďalej manipulovať, zdieľať ich tretím stranám, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti.

1839

1840

V rámci riešenia MOU sprístupníme obdobné služby aj podnikateľom.

1841

1842

1843

**OOTS - Once Only Technical System** - Jedenkrát a dosť je súčasť Jednotnej digitálnej brány. Cieľom je naplniť požiadavku EÚ regulácie na sprístupnenie služieb verejnej správy pre inštitúcie a občanov z členských krajín EÚ. Vďaka OOTS dôjde k zvýšeniu kvality poskytovaných služieb verejnej správy pridaním nového rozmeru - výmenou informácií so zahraničím (členské krajiny EÚ)

1844

1845

1846

**Slovensko v mobile (SVM)** je mobilná aplikácia, ktorej cieľom je zlepšiť a zjednodušiť prístup občanov k elektronickým službám verejnej správy. Aktuálne umožňuje zjednodušené prihlásenie na ÚPVS (Slovensko.sk) a vybrané špecializované portály verejnej správy (Sociálna poisťovňa, Finančná správa).

1847

1848

1849

Hlavné plánované funkcie aplikácie "Slovensko v mobile" budú zahŕňať:

1850

1851

* Prihlásenie na ÚPVS cez občiansky preukaz s podporou NFC bez nutnosti použitia externej čítačky

1852

* Asistovaná aktivácia aplikácie bez nutnosti znalosti BOK

1853

* Autorizácia prostredníctvom EID 2.0. podpisovanie bez využitia externej čítačky priložením občianskeho preukazu k NFC mobilného zariadenia

1854

1855

**EUDIW (European Union Digital Identity Wallet)** bude mobilná aplikácia na správu digitálnej identity pre občanov EÚ. Umožní FO a PO bezpečne sa prihlasovať do rôznych štátnych a súkromných služieb, mať plnú kontrolu na správou svojich osobných údajov, prezentovať digitálne overené dokumenty (OP, diplomy, vodičský preukaz) a používať e-podpis.

1856

1857

1858

EUDIW je postavený na nasledujúcich princípoch:

1859

1860

* decentralizovanej správy identity (údaje sú u občana v zariadení a nie na serveri),

1861

* dátovej transparentnosti (občan vidí, aké údaje bude zdieľať, prístup môže neskôr odobrať)

1862

* dátového minimalizmu (občan neposkytuje údaje, ktoré nie sú pre vybavenie podania nevyhnutné).

1863

1864

**KAV - konsolidovaná analytická vrstva 2.0 - **umožniť v súčinnosti s Dátovou kanceláriou MIRRI vytvoriť ekosystém dát a aplikácií pre potreby analytických jednotiek. Riešením nie je centralizované riešenie, ale súbor konsolidovaných dátových zdrojov so spracovanými dátami a nástrojov pomocou ktorých budú analytické jednotky a iní oprávnení používatelia vytvárať reporty, analytické zostavy či iné prehľady.

1865

1866

1867

Jednotlivé Analytické Jednotky (AJ), ako ministerstvá alebo úrady, disponujú požiadavkami pre analytické pohľady pre podporu rozhodovania či už pre vlastné potreby alebo potreby úradu vlády. Konsolidácia dát z rôznych dátových zdrojov je kľúčom k týmto efektívnym pohľadom. Srdcom riešenia KAV je preto konsolidovaný Dátový Model podľa metodiky DataVault 2.0, umožňujúci a realizujúci škálovateľnosť a teda postupnosť pridávania jednotlivých prípadov použitia.

1868

1869

1870

**META IS 3.0.** - Centrálny metainformačný systém verejnej správy je evidenčným portálom, ktorý obsahuje údaje a správu životného cyklu údajov o službách, informačných systémoch, číselníkoch, referenčných registroch a referencovateľných identifikátoroch, licenciách ako aj ďalších komponentoch eGovernmentu na Slovensku.

1871

1872

1873

Verzia 3.0. prinesie:

1874

1875

* Migráciu údajov

1876

* Zmena modelu údajov (zjednodušenie)

1877

* Lokátor na ÚPVS (automatizované publikovanie)

1878

* IDSK nový dizajn

1879

* Nové dátové objekty

1880

1881

=== 5.2.4 MFSR (nie sú predmetom projektu) ===

1882

1883

**eKolok - **Systém, ktorý zabezpečuje vytvorenie, predaj, evidenciu, spotrebu a činnosti súvisiace s evidenciou a manažovaním elektronických kolkov.

1884

1885

1886

Je to zároveň jednoznačný a unikátny záznam v centrálnej evidencii IS PEP, ktorý obsahuje predovšetkým informácie o:

* Výške poplatku

* Type služby

* Orgáne, za ktorý sa poplatok vybral

1891

* Dátume a čase vygenerovania

1892

* Prístupovom mieste zaplatenia

1893

* Spôsobe platby (hotovosť, platobná karta, bankový prevod, poštový poukaz)

1894

* Stave elektronického kolku (vygenerovaný, zaplatený, použitý, stornovaný, refundovaný a pod.)

1895

1896

V Slovenskej republike sú poplatky správne a súdene poplatky hradené výlučne elektronickými kolkami.

1897

1898

== 5.3 Prehľad koncových služieb – budúci stav ==

1899

1900

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1901

1902

1903

== 5.4 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav ==

1904

1905

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1906

1907

1908

== 5.5 Prehľad budovaných aplikačných služieb – budúci stav ==

1909

1910

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1911

1912

1913

== 5.6 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných OVM alebo IS tretích strán ==

1914

1915

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.

1916

1917

1918

== 5.7 Aplikačné služby na integráciu ==

1919

1920

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1921

1922

1923

== 5.8 Poskytovanie údajov z ISVS do IS CSRÚ ==

1924

1925

Tento projekt nerieši poskytovanie údajov z ISVS do IS CSRÚ.

1926

1927

1928

== 5.9 Konzumovanie údajov z IS CSRÚ ==

1929

1930

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

1937

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

1938

|1|Register právnických osôb (RPO)| |isvs_5836

1939

|2|Register fyzických osôb (RFO)| |isvs_5836

1940

|3|Register adries (RA)| |isvs_5836

1941

|4|Číselníky| |isvs_5836

1942

1943

== 5.10 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ==

1944

1945

Bližší prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde sú uvedený

1946

1947

* Prehľad technologického stavu - AS IS

1948

* Návrh riešenia technologickej architektúry TO BE

1949

* Opis technologických služieb

1950

1951

Využívanie služieb z katalógu služieb vládneho cloudu

1952

1953

* NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier

1954

* v prípade potreby budú využité ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu a to:

1955

** ďalšie privátne cloudy (Vládny Cloud, eSK Cloud)

1956

** verejné cloudy (Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud Infrastructure (OCI), Github)

= 6. LEGISLATÍVA =

Realizácia projektu bude v súlade s nasledovnými právnymi predpismi:

**Zákony:**

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

1965

* Zákon 95/2019 Z.z. o informačných technológiách vo verejnej správe (od 27.3.2019)

1966

* Zákon 69/2018 Z.z. (NBÚ) o kybernetickej bezpečnosti (od 30.1.2018)

1967

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

1968

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

**Vyhlášky:**

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

1973

* [[Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 >>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/179/20200630]][[Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/85/]] ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1974

* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) (od 11.12.2018)

1975

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 385/2022 Z.z. o jednotnom formáte elektronickej správy a elektronickej doručenky.

1976

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 70/2021 Z. z. o zaručenej konverzii

1977

* [[Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]] o elektronizácii agendy verejnej správy.

1978

* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)

1979

1980

**Metodické usmernenia, usmernenia a ďalšie dokumenty:**

1981

1982

* Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)

1983

* Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)

1984

* Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ

1985

* Checklist – k zapracovaniu 5 IT princípov

1986

* Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru

1987

* Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS

1988

* Metodické usmernenie pre používateľsky kvalitné e-služby.

1989

* Metodické usmernenie č. 3/2015 – kvalifikovaný certifikát pre e-pečať.

1990

* Metodické usmernenie č. 004307/2019/oBI – používateľsky kvalitné e-služby.

1991

* Metodické usmernenie – aplikácia základných IT princípov v projektoch.

1992

* Usmernenie č. 10/2021 SO OPII – využitie interných kapacít.

1993

1994

**Európska legislatíva**

1995

1996

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1997

* Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES

1998

** Vykonávacie nariadenie Komisie (EÚ) 2015/1502.

1999

2000

**Normy a technické špecifikácie:**

2001

2002

* ETSI normy: TS 119 101, EN 319 102, EN 319 122, 132, 142, 162, 401, 411 (vr. 411-1 a 411-2), 421, 422, 441, 511, 521, 531, TS 119 431 (aj 431-1), TS 119 432, 441, 511.

2003

* CEN norma: EN 419 241.

2004

2005

**Dokumentácia k projektu musí byť vytvorená najmä v súlade s:**

2006

2007

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

2008

2009

== 6.1 Legislatívne zmeny ==

2010

2011

Súčasne dávame do pozornosti, že je v príprave legislatívny zámer, ktorý by mal nahradiť vyššie spomínaný zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente) v znení neskorších predpisov. Predpokladaná účinnosť nového zákona o elektronickej verejnej správy sa predpokladá 1.1.2026 alebo od 1.6.2026.

2012

2013

= 7. ROZPOČET A PRÍNOSY =

2014

2015

== 7.1 Nulová Alternatíva A vs Alternatíva C ==

2016

2017

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a výnosmi projektu. Nakoľko alternatíva C nemá oproti súčasnému stavu žiadne plusy okrem toho, že spĺňa podmienky POO SR, nie je možné vyčísliť žiadne prínosy tejto alternatívy.

2018

2019

Naopak, je potrebné vynaložiť ďalšie prostriedky na zmeny v moduloch riešenia nasledovne:

2020

2021

[[image:1748889919040-591.png]]

2022

2023

Celkové náklady na zmenové konania sú vo výške: 9,762,720.00 €

2024

2025

Návratnosť projektu vychádza negatívne:

2026

2027

[[image:1748889936305-424.png]]

2028

2029

2030

[[image:1748889946356-435.png]]

2031

2032

Túto alternatívu by sme mohli odporúčať len vtedy, ak by hrozilo, že viac obstaraných modulov by nebolo implementovaných včas, t.j. aby boli nasadené do skončenia harmonogramu projektu v mesiaci 03/2026. V tom prípade by hrozilo prepadnutie prostriedkov z POO SR.

2033

2034

2035

== 7.2 Nulová Alternatíva A vs Alternatíva D ==

2036

2037

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a prínosmi projektu.

2038

2039

Zároveň je do finančných príjmov zahrnutá zostatková hodnota investície po odpočítaní odpisov.

2040

2041

Do nákladov v prvom roku bolo zahrnuté obstaranie aplikácií a technológie, vrátane súvisiacej dokumentácie. Náklady boli kalkulované v celej dobe modelu projektu na 10 rokov.

2042

2043

Pre potreby finančnej analýzy na základe porovnania alternatív bolo možné stanoviť ziskovosť projektu, ktorá je meraná troma kľúčovými indikátormi:

2044

2045

1. Čistá finančná súčasná hodnota (Financial net present value**, **FNPV),

2046

1. Finančná miera návratnosti (Financial rate of return, FIRR),

2047

1. Návratnosť investície (Return on Investment, RoI).

2048

2049

[[image:1748889961906-339.png]]

2050

2051

Tabuľka 1 CBA pre SVK3 NASES

2052

2053

2054

[[image:1748889976208-266.png]]

2055

2056

2057

Finančná čistá súčasná hodnota projektu (FNPV) je po 10 rokov záporná vo výške: -3 254 949€, finančná miera návratnosti (FIRR) investície ako diskontná sadzba, pri ktorej čistá súčasná hodnota tokov výdavkov a príjmov projektu je rovná 0 je v hodnote -1,3%.

2058

2059

Návratnosť investície cez pridanú hodnotu každého investovaného eura (RoI) je vo výške 1,78 €, čo znamená, že každé investované € investície dokáže priniesť benefity vo výške 0,83 € - hodnotu za peniaze.

2060

2061

Zároveň je možné na základe nákladov a prínosov jednotlivých alternatív projektu kvantifikovať a vypočítať aj ekonomickú návratnosť projektu na základe nasledujúcich ukazovateľov:

2062

2063

1. Ekonomická čistá súčasná hodnota (Economic net present value, ENPV)

2064

1. Ekonomická miera návratnosti (Economic Rate of Return, EIRR)

2065

1. Pomer prínosov a nákladov (Benefits to Costs Ratio, BCR)

2066

2067

Kumulovaná ekonomická čistá súčasná hodnota pri dobe investície 10 rokov je 67 238 880,88 € (ENPV).

2068

2069

Hodnota pomeru pridanej hodnoty každého vynaloženého Euro investície voči benefitom je **BCR = 1,78 **€, pričom projekt má vnútornú ekonomickú výnosovú mieru 82,9 %.

2070

2071

2072

== 7.3 Analýza citlivosti Alternatíva D ==

2073

2074

Odhadovanie budúceho toku prínosov a nákladov môže vykazovať volatilitu voči externým vplyvom a preto boli výsledky ekonomickej analýzy podrobené rizikovej analýze, ktorá na základe stanovených zmien viacerých premenných súčasne identifikovala „kritické“ premenné projektu.

2075

2076

V rámci alternatív scenárov boli stanovené nasledovné premenné:

2077

2078

* Zvyšovanie nákladov na projekt celkove TCO

2079

* Zvyšovanie nákladov na investície do aplikácie a HW technológia – CAPEX

2080

* Zvyšovanie nákladov na prevádzku L2 NASES, SLA L3 + zmenové konanie L3 dodávateľ - OPEX

2081

2082

Zároveň bol stanovený bod zlomu – zmeny v premenných, pri ktorých NPV projektu klesne na nulu (resp. pod ňu) a projekt tak prestane byť rentabilný.

2083

2084

2085

[[image:1748889991787-326.png]]

2086

2087

Tabuľka 2 Analýza citlivosti TCO

2088

2089

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči celkovým zmenám monetizovaných v projekte do úrovne 80%. Uvedené znamená, že je potrebné sledovať tolerancie na projekte, ktoré majú kumulatívne dopad na úrovni viacej ako 80% nákladov (benefity, náklady, KPI, FTE a podobne), pričom už navýšenie o 70% znamená výrazné zníženie pridanej každej hodnoty 1€ z 0,83 na 0,04€.

2090

2091

Absolútne najvyššou položkou CBA sú celkové náklady na budúcu prevádzku riešenia (za 10rokov 40 532 120€), druhou najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a tretou najvyššou je hodnota prevádzky HW (za 10rokov 7 805 722€). Poslednou relevantnou vysokou je hodnota nákupu nehmotných častí (HW - 5 540 640€).

2092

2093

2094

[[image:1748890005135-631.png]]

2095

2096

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči zmenám v investičných nákladoch projektu do úrovne 100%, pri navýšení o túto hodnotu stále zostáva hodnota za peniaze 1,27.

2097

2098

Najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a druhou najvyššou je hodnota nákupu nehmotných častí (HW - 5 540 640€). Významnú položku nákladov implikujú personálne náklady na projekt v hodnote cez 3mil.€. Nakoľko je suma Zmluvy o realizácii aktivít z plánu obnovy a odolnosti fixovaná na maximálnu sumu čerpania 27,6mil.€, čí je eliminované riziko navyšovania nákladov. Nakoľko na CAPEX investície sú priamo napojené aj prínosy OPEX zo znížených nákladov, model môže zhoršiť aj nerealizácia celého plánovaného rozsahu projektu novými VO a tým pádom nedosiahnutie predpokladanej úspory nákladov (súčasné riešenie – PHZ – VO).

2099

2100

Nedodržanie hodnoty investície by znamenalo dodatočné náklady čerpané zo ŠR.

2101

2102

2103

[[image:1748890017635-969.png]]

2104

2105

2106

Výsledkom porovnania citlivostnej analýzy budúcich prevádzkových nákladov (vyjadrených ako Kvalitatívne prínosy) je, že model je robustný voči zmenám prínosoch projektu do úrovne 70%. Uvedené znamená, že by musela sa zvýšiť hodnota prevádzky v rokoch 6-10 do takej miery, že by vykompenzovala prínosy fixované v zmluvných SLA na prvých 5 rokov (obstarávané v rámci VO na nové časti diela).

2107

2108

Bod zlomu pri nákladoch nastáva pri zvýšení o viacej ako viac ako 70% nákladov na prevádzku, t.j. pri zvýšení OPEX Alternatívy D, alebo prudkom znížení nákladov na súčasné riešenie Nulová alternatíva pred ukončením realizačnej časti projektu.

2109

2110

Na základe vyššie popísaného je možné konštatovať, že finančná a aj ekonomická analýza potvrdila oprávnenosť hypotézy stanovenia maximálnej hodnoty investičnej intervencie pri stanovenej hodnote investície voči súčasným trhovým možnostiam, ako rozdiel voči nulovej alternatíve (ktorá by predpokladala pokračovanie v súčasnom stave a trende).

2111

2112

Celkove je v horizonte 10 rokov potrebné s pohľadu úspešnosti intervencie sledovať a mitigovať riziká súvisiace maximalizáciou nových obstaraní na jednotlivé časti projektu a s nákladmi na prevádzku, aby neprekročili maximálne prípustné hodnoty modelu. Zároveň pri zmenách vonkajšieho prostredia je potrebné včasnou korekciou zabezpečiť dlhodobú udržateľnosť.

2113

2114

2115

Všetky detaily rozpočtu a prínosov sú uvedené v **//Prílohe č.9 ROZPOČET A PRÍNOSY projektu SVK3//**.

2116

2117

= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

2118

2119

**Harmonogram aktivít projektu:**

2120

2121

* Začiatok realizácie: 01/01/2022

2122

* Koniec realizácie hlavných aktivít projektu: 31/03/2026

2123

2124

[[image:1748890031292-988.png]]

2125

2126

//Poznámka: Posledné dva riadky (riadok 4. a 5.) tabuľky súvisia s SLA podporou po nasadení, čo predstavuje + 5 rokov po implementácii projektu.//

2127

2128

2129

**Projekt je riadený metodikou Waterfall.**

2130

2131

2132

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. NASES neočakáva zmeny v priebehu realizácie, nakoľko tento projekt má jasný cieľ a jasne definovateľný postup a rozdelenie prác.

2133

2134

2135

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, zároveň zabezpečí otestovanie a kompletnú funkčnosť. V rámci akceptačného procesu odovzdá prevádzkovú dokumentáciu a vykoná školenie relevantných používateľov.

2136

2137

2138

V niektorých častiach projektu zabezpečí odovzdanie v dvoch verziách (releasoch).

2139

2140

* Release 1 (R1) je podpora kritickej cesty pre potreby Životných situácií. Oblasti požiadaviek realizovaných v R1, R2 (FULL) sú uvedené v **Prílohe č.2 Katalóg požiadaviek**

2141

** pre CNM - Centrálny Notifikačný Modul je

2142

*** R1 15.4.2025, riešenie bolo nasadené v ostrej prevádzke k 31.03.2025. Boli poslané ostré notifikácie pre SP dňa 15.04.2025, pre MIRRI dňa 02.05.2025 a pre MPRaSV dňa 20.05.2025

2143

*** Release final (R2=FULL) je 31.03.2026

2144

** pre ostatné moduly sú pre Release final (R2=FULL) dátumy uvedené v tabuľke harmonogramu.

2145

* Release final (R2=FULL) je kompletná funkčnosť riešenia.

2146

* Súčasťou dodávky je vždy Postimplementačná podpora minimálne v rozsahu 1 mesiac, počas ktorej bude zabezpečené ladenie systému a intenzívna podpora v rámci rolloutu do produkčnej prevádzky.

2147

2148

= 9. PROJEKTOVÝ TÍM =

2149

2150

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

* Predseda RV

* Biznis vlastník