I-02 Projektový zámer (projektovy_zamer)

                                   PROJEKTOVÝ ZÁMER

                                   Manažérsky výstup  I-02

                                   podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1. História DOKUMENTU

1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje:

• manažérske zhrnutie,
• rozsah, ciele a motiváciu na realizáciu projektu,
• zainteresované strany,
• alternatívy,
• návrh merateľných ukazovateľov,
• opis požadovaných projektových výstupov,
• opis obmedzení, predpokladov, tolerancií
• návrh organizačného zabezpečenia projektu,
• opis rozpočtu projektu a jeho prínosov,
• náhľad architektúry
• harmonogram projektu
• zoznamom rizík a závislostí.

1. 
   
   1. Použité skratky a pojmy

Jednotlivé skratky a pojmy sa nachádzajú v Prílohe č.1 Zoznam skratiek a pojmov.

1. 
   
   1. Konvencie pre typy požiadaviek

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

Požiadavky majú nasledovnú konvenciu:

REQ_MODUL_xx

• MODUL – modul Slovensko 3.0
  • IAM – Autentifikácia, autorizácia a správa identít
  • PAP – Portfólio a Profil klienta
  • FDES – Dizajnovanie elektronických formulárov
  • FFIL – Vyplňovanie elektronických formulárov
  • KS – Konštruktor správy
  • LS – Lokátor služieb
  • EDESK – Elektronická schránka
  • EDESK_US – Úložisko správ
  • CNM – Centrálny notifikačný modul
  • CEP – Centrálne elektronická podateľňa
  • COP – Centrálna orchestračná platforma pre životné situácie
  • CZU – Centrálna zbernica udalostí
  • SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES
  • PR – Prierezové
  • BEZ – Bezpečnostné
• xx – číslo požiadavky (dvojmiestne)

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

Zoznam požiadaviek je uvedený v Prílohe č.2 Katalóg požiadaviek.

1. DEFINOVANIE PROJEKTU

1. 
   
   1. Manažérske zhrnutie

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií  (SVK3 – NASES)“ (ďalej len SVK3) predkladá Národná agentúra pre sieťové a elektronické služby).

Národná agentúra pre sieťové a elektronické služby (NASES)

NASES vznikla 1. januára 2009 ako príspevková organizácia Úradu vlády SR za účelom plnenia odborných úloh v oblasti informatizácie spoločnosti, vyplývajúcich zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, správy a prevádzkovania elektronických komunikačných sietí a služieb, pre potreby Úradu vlády SR. Od 1. januára 2019 bol NASES delimitovaný pod Úrad podpredsedu vlády pre investície a informatizáciu (UPVII), dnešné Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (ďalej MIRRI).

Názov organizácie: Národná agentúra pre sieťové a elektronické služby (ďalej len NASES)

Generálny riaditeľ: Ing. Ľubomír Mindek

Sídlo: Kollárova 8, 917 02 Trnava,

Pracovisko: TOWER115, Pribinova 25, P.O.BOX 5, 810 08 Bratislava

IČO: 42 156 424                      

DIČ: 2022736287                     

IČ DPH: SK2022736287

Dátum zriadenia: 1.1.2009        

Forma hospodárenia: príspevková organizácia

Zriaďovateľ: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI)

Plán obnovy a odolnosti SR

Projekt je realizovaný v rámci finančného rámca Komponentu 17 Plánu obnovy a odolnosti SR (ďalej aj „POO SR“) . Cieľom je dosiahnuť podstatný pokrok smerom k dosiahnutiu toho, aby boli slovenská spoločnosť a ekonomika pripravené na zmeny v oblasti digitalizácie. Tento cieľ sa dosiahne prostredníctvom opatrení zameraných na digitalizáciu verejnej správy a digitalizáciu poskytovania verejných služieb, zlepšenie kybernetickej bezpečnosti prostredníctvom štandardizovaných prístupov k predchádzaniu incidentom a ich riešeniu naprieč všetkými subjektmi verejnej správy, zastrešujúcej stratégie digitálnych zručností a podpory cezhraničných projektov EÚ, ako aj investícií do výskumu a uplatňovania špičkových digitálnych technológií. Okrem toho tento komponent predstavuje opatrenia v oblasti digitálnej pripojiteľnosti, ktoré orgány plánujú financovať z fondov politiky súdržnosti.

Opatrenia v tomto komponente prispejú k plneniu odporúčaní, ktoré boli adresované Slovensku, najmä pokiaľ ide o

• digitálne zručnosti (odporúčanie 2 v roku 2020),
• digitálnu transformáciu (odporúčanie 3 v roku 2020),
• podnikateľské prostredie a kvalitné verejné služby (odporúčanie 4 v roku 2020),
• výskum a inovácie (odporúčanie 3 v roku 2019) a
• konkurencieschopnosť MSP (odporúčanie 3 v roku 2019).

Cieľom Reformy 1 „Budovanie eGovernment riešení prioritných životných situácií“ Komponentu 17 „Digitálne Slovensko“ POO SR je umožniť občanom a podnikateľom, aby rýchlo a jednoducho administratívne vyriešili takéto životné situácie na jednom mieste. Úlohou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj „MIRRI“) v rámci uvedenej reformy bolo vypracovanie a schválenie investičného plánu prioritných životných situácií pre občanov a podniky.

Riešenie (vybraných) životných situácií

Zo strany MIRRI bolo pre účely investičného plánu prioritných životných situácií – z dôvodu mitigácie rizika naplnenia cieľa C175 v termíne do Q2/2026 – vybraných 17 životných situácií. V rámci POO SR však bude implementovaných len 16 životných situácií.

Riadiaci výbor pre Investíciu 1 „Lepšie služby pre občanov a podnikateľov“ a pre Reformu 1 „Budovanie eGovernment riešení prioritných životných situácií“ Komponentu 17 „Digitálne Slovensko“ POO SR schválil Prioritný zoznam vybraných 17 životných situácií:

• Administratívny chod podniku,
• Hmotná núdza,
• Kúpa a vlastnenie motorového vozidla,
• Kúpa a vlastnenie nehnuteľnosti na bývanie,
• Materská škola,
• Narodenie dieťaťa,
• Odchod do dôchodku,
• Presťahovanie,
• Som chorý, mám chorého člena rodiny,
• Som odkázaný, mám odkázaného člena rodiny,
• Strata zamestnania,
• Stredná škola,
• Štúdium na vysokej škole,
• Úmrtie a dedičské konanie,
• Uzavretie manželstva,
• Začatie podnikania,
• Základná škola.

Šestnásť z uvedených životných situácií bude súčasťou implementácie Investície 1 „Lepšie služby pre občanov a podnikateľov“ Komponentu 17 „Digitálne Slovensko“ POO SR, ktorá pozostáva z nasadenia integrovaných eGovernment riešení pre každú zo životných situácií. Riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

Projekt Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií

Reforma je zo strany sprostredkovateľa MIRRI rozdelená na 4 časti:

• Stream 1 MIRRI MPV
• Stream 2 MIRRI Životné situácie
• Stream 3 MIRRI Modernizácia biznis služieb
• Stream 4 NASES Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií

Realizátorom projektu Stream 4: „Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií“ je Národná agentúra pre sieťové a elektronické služby, ktorého pôsobnosť je vykonávať úlohy, na ktoré sa poskytujú prostriedky z mechanizmu Plánu obnovy a odolnosti v zmysle Uznesenia vlády SR č. 14/2024 zo dňa 10. januára 2024. Obsahuje určenie Národnej agentúry pre sieťové a elektronické služby, štátnej príspevkovej organizácie Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ako priamo určeného prijímateľa prostriedkov mechanizmu na podporu obnovy a odolnosti za účelom inovácie platformy pre rozvoj a riešenie prioritných životných situácií.

Úlohou Národnej agentúry pre sieťové a elektronické služby (ďalej aj „NASES“) v rámci uvedenej reformy je optimalizovať centrálne  eGovernment systémy, tak aby priniesli zlepšenia a rozvoj ich služieb pre potreby životných situácií. Optimalizácia a rozvoj technologickej a aplikačnej platformy sú základom pre naplnenie oboch prístupov ako je jednoduchá použiteľnosť služieb v životnej situácii občana a efektívnosť pri prevádzkovaní centrálnych systémov eGovernmentu. 

Riešenia pre spoločnú platformu IT nástrojov umožnia  vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb s čo najväčším prínosom pre občana a podnikateľa.

Integrované eGovernment riešenia budú obsahovať jednotný prístup k vyhľadávaniu služieb, jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn a jasnú navigáciu, plynulý prechod v životnej situácii, prehľad o stave spracovania podaní a statuse notifikácií a platby online. Projekt zahŕňa aj integráciu riešení do centrálneho portálu verejnej správy, prepracovanie koncepcie základných administratívnych postupov, modernizáciu programových systémov a prepojenie s centrálnym middlewarom a centrálnym backendom.

Termín dokončenia implementácie Investície 1 Komponentu 17 Plánu obnovy a odolnosti SR je stanovený na 30. júna 2026.

Harmonogram aktivít projektu:

• Začiatok realizácie: 01/01/2022
• Koniec realizácie: 31/03/2026

Kód MetaIS

projekt_3067 - Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií

Referencovateľný identifikátor: https://data.gov.sk/id/egov/project/3067

Celková suma finančných prostriedkov na projekt s DPH: 27 733 230,00 € EUR (slovom dvadsaťsedem miliónov sedemstotridsaťtri tisíc dvestotridsať eur) z toho,

• zdroj Plánu obnovy a odolnosti bez DPH: 23 665 500,00 € EUR (slovom dvadsaťtri miliónov šesťstošesťdesiatpäť tisíc päťsto eur ),
• zdroj Plánu obnovy a odolnosti – prostriedky na úhradu DPH: 4 067 730,00 EUR (slovom štyri milióny šesťdesiatsedemtisíc sedemstotridsať eur a šesťdesiatsedem centrov).

Program rozvoja centrálnych komponentov a zlepšovania služieb

Program rozvoja centrálnych komponentov a zlepšovania služieb sa bude primárne zameriavať  na odstránenie morálnej  zastaranosti a vendor locku centrálnych modulov UPVS a ich rozhraní. Súčasné služby poskytované centrálnymi modulmi sú postavené najmä ako asynchrónne, neposkytujú dostatočnú výkonnosť, stabilitu a potenciál na rozvoj potrebný pre požiadavky  konzumentov služieb a ich ďalšieho rozvoja. NASES realizoval v predošlom období projekt modernizácie ÚPVS, ktorý priniesol vylepšenia pre občanov - fyzické osoby, a to najmä modernizáciou informačného webu s moderným vyhľadávaním a súvisiacich podporných komponentov, nezaoberal sa však optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam. Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. Rozvoj aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov (odstránenie vendor lock) je nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií (ďalej len „Platforma pre ŽS“) a naplnenie legislatívy (zákon o e-Governmente a zákon o ITVS). Oprávnenými činnosťami je zabezpečenie životného cyklu projektu, zmeny biznis, aplikačnej a technologickej architektúry, ktoré je nevyhnutné realizovať pre dosiahnutie cieľu Investície 1 – zavedenie eGOV riešení životných situácií.

Zmeny a rozšírenie aplikačného portfólia a prevádzkovej platformy ÚPVS sa primárne zameriava na znižovanie zastaranosti, optimalizáciu základných procesov pre zjednodušenie riešenia životných situácií občanov a vytvorenie dostupnej, efektívnej a transparentnej  komunikácie voči konzumentom centrálnych komponentov, t.j. modernizácia integračných, komunikačných rozhraní a modernizácia back-endových systémov.

Obrázok 1 Diagram procesu zahŕňajúci publikovanie elektronickej služby

Na obrázku je znázornený diagram procesu zahŕňajúci publikovanie elektronickej služby (ďalej ako „služba“) a využitie danej služby pri vytvorení a podpísaní podania, zaplatení za službu, až po jej spracovanie a ukončenie. Proces zahŕňa centrálne moduly vytvorené alebo aktualizované v programe Slovensko 3.0, ktorého súčasťou je aj tento projekt. V diagrame sú znázornené červenou farbou, zelenou farbou sú označené moduly, ktoré už existujú. Nie všetky červenou označené komponenty sú súčasťou tohto projektu (napríklad CAMP, KAV a ďalšie). Komponenty, ktoré sú súčasťou tohto projektu sú definované ako Stream 4.

Proces začína tým, že OVM zaeviduje službu do systému MetaIS. Prostredníctvom integračného rozhrania MetaIS 3.0 odosiela údaje o elektronických službách do Lokátora služieb, čím sa zníži potrebná manuálna práca pri publikovaní služieb. Po vypublikovaní služieb sú dostupné na portáli ÚPVS (slovensko.sk), kde ich môže používateľ vyhľadať a následne vyplniť. Používateľ môže vytvoriť podanie prostredníctvom Konštruktora správ, ktorý umožňuje úpravu podaní na mobilných aj desktopových zariadeniach. Ak je služba spoplatnená, údaje o poplatkoch sú zobrazené cez systém PEP a MEP. Autentifikácia používateľa prebieha rôznymi spôsobmi vrátane eID, mID, alebo prostredníctvom iných európskych dokladov, pričom údaje sú automaticky predvyplnené vďaka platforme CIP 2.0. Podpisovanie dokumentov sa realizuje prostredníctvom Klientskeho podpisovača alebo CPK, ktorý umožňuje rôzne formy autorizácie. Po odoslaní podania systém overí platnosť podpisov a odošle potvrdenie používateľovi v reálnom čase. Celý proces je monitorovaný pomocou Konsolidovanej analytickej vrstvy (KAV 2.0.), ktorá zhromažďuje dáta pre zlepšenie služieb štátu. Spracovanie podania prebieha prostredníctvom procesov životných situácií, používateľ je o ich stave informovaný prostredníctvom notifikácií.

Program Slovensko 3.0 Stream 4

Víziou programu Slovensko 3.0[1]: Platforma pre ŽS v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služieb tak, aby sa zabezpečilo naplnenie strategických cieľov:

1. Zjednodušenie prístupu k elektronickým službám pre občanov,
2. Zníženie zložitosti v používaní elektronických služieb verejnej správy,
3. Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami,
4. Zvyšovanie podielu elektronickej komunikácie.

Aktivity sú rozdelené do oblastí:

V rámci projektu je naplánovaná samostatná aktivita určená pre podporu Životného cyklus projektu – podporné aktivity riadenia projektu, publicity a informovanosti, finančné riadenie a monitorovanie.

Platforma pre ŽS bude budovaná v nadväznosti na využitie komponentov budovaných v rámci implementovaných projektov predošlých období v zmysle uvedených medzi projektových závislostí, ktoré zároveň predstavujú deliace čiary vo financovaní jednotlivých častí platformy. Zoznam modulov, ktoré sa budú/nebudú rozvíjať v NASES a spôsob financovania je uvedený v Prílohe č.7 Deliace čiary OPII a POO.

Obrázok 2 Medzi projektové závislostí OPII a POO

Projekt nadväzuje na projekty realizované v predošlom programovom období OPII PO7:

• Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS) NASES
• Modernizácia Ústredného kontaktného centra (MUKC) NASES
• Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR) NASES
• Slovensko v mobile (SvM) MIRRI
• Otvorené údaje 2.0 – Rozvoj centrálnych komponentov pre kvalitné zabezpečenie otvorených údajov (OpenDATA2.0) MIRRI
• Centrálna API Manažment platforma (CAMP) MIRRI

1. 
   
   1. 
      
      1. Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS)

Východiskovým stavom k projektu bola aktuálna situácia na ústrednom portáli, kedy používateľ pristupuje k elektronickým  službám štátu prostredníctvom vstupných obrazoviek vypĺňaných na www.slovensko.sk alebo na rôznych rezortných portáloch, aj keď sa autentifikuje jednotne – prostredníctvom eID karty alebo aplikácie Slovensko v mobile. Celkový proces od odoslania podania až po príjem úradného rozhodnutia nebol plne optimalizovaný tak, aby priniesol príjemný používateľský zážitok. Neexistovalo jedno miesto, kde si môže občan pozrieť všetky svoje podania voči verejnej správe, stav prebiehajúcich konaní, respektíve údaje, ktoré o ňom vedie štát. Elektronické služby nie sú využívané v dostatočnej miere, aj vzhľadom na nedostatočne zverejnené informácie a neefektívne vyhľadávanie.

Cieľom projektu bolo zlepšiť interakciu používateľov s verejnou správou a zjednodušiť kroky vedúce k samotnej realizácii elektronického podania cez portál slovensko.sk.

Cieľovou skupinou sú občania, podnikatelia a inštitúcie verejnej správy (úradníci).

Prínosom projektu:

• pre občanov a podnikateľov je orientácia na riešenie životnej situácie, teda na jej úspešné identifikovanie a vyhľadanie, poskytnutie relevantných a užitočných informácií (sprievodca riešením životnej situácie) a v rámci interaktívnej navigácie správne nasmerovanie na elektronickú službu. Ďalej zavedenie nových služieb modulu Portfólio klienta, ktoré umožnia používateľovi vo vlastnej osobnej zóne manažovať a zobrazovať zvolené informácie, sledovať stav spracovania podania, zobrazovať históriu komunikácie s verejnou správou.
• pre štát v rámci dodávky celkového riešenia sa docieli optimalizácia procesov v rámci verejnej správy, a to aktualizácia informácií o orgánoch verejnej moci na portáli ÚPVS a aktualizácia informácií o elektronických službách na portáli ÚPVS prostredníctvom nového redakčného systému na riadenie webového obsahu.
• pre občana/podnikateľa bude zlepšenie komunikácie a interakcie medzi občanmi a verejnou správou a to podporením princípu orientácia na klienta, orientácia na služby, proaktivita, jednoduchá navigácia, prístupnosť, transparentný prístup k službám, spätnej väzby, dostupnosti a zdieľania údajov, jednoduché používanie aplikácií

Realizáciou projektu pribudlo niekoľko užitočných komponentov ako:

• osobná zóna (Portfólio a profil klienta), v ktorej budú môcť používatelia sledovať stav svojich podaní alebo si zobraziť históriu komunikácie s úradmi.
• Vylepšilo sa vyhľadávanie a doplnila sa interaktívna navigácia k elektronickým službám.
• Súčasne ako podpora pre užívateľa bol vytvorený chatbot – štátny messenger, ktorý bude pomáhať pri vyhľadaní informácií na portáli užívateľom, ako aj
• bola vylepšená spätná väzba od užívateľov priamo s kontaktným centrom NASES. Služba umožní používateľom ústredného portálu VS či zákazníkom kontaktného centra, zanechať spätú väzbu na využitú službu (informačnú, či transakčnú), resp. na portál ako taký. Účelom je takúto zozbieranú spätnú väzbu vyhodnotiť a zabezpečiť jej vyriešenie, resp. na základe nej manažovať neustály rozvoj portálu slovensko.sk. Služba bude poskytovaná používateľom cez web, telefón a v rámci rozvoja ÚPVS bude rozšírený aj o komplexnejší zber spätnej väzby autentifikovaných používateľov portfólia klienta, resp. zber aj od používateľov štátneho Messengera (kanál web).
• V rámci projektu bola dodaná a obnovená hardvérová infraštruktúra vrátane potrebných SW licencií.

1. 
   
   1. 
      
      1. Modernizácia Ústredného kontaktného centra (MÚKC)

Cieľom projektu “Modernizácia Ústredného kontaktného centra” bola  modernizácia súčasného softvérového vybavenia Ústredného kontaktného centra (ďalej “ÚKC”), tak aby poskytovalo funkcionalitu moderných kontaktných centier a bolo na kvalitnej, dostatočne mohutnej a bezpečnej informačno-komunikačnej infraštruktúre s využitím kvalitných ľudských zdrojov.

ÚKC disponoval len základnou funkcionalitou z hľadiska aplikačných možností, ktoré boli ponúkané na aktuálnom trhu. Realizácia projektu Modernizácie ústredného kontaktného centra prispela k vytvoreniu procesne efektívnejšej, výkonnejšej verejnej správy s cieľom dosiahnuť spokojného koncového užívateľa, odbremeneného pracovníka ÚKC, ktorý má poskytnuté efektívne nástroje na kvalitnejší výkon svojej práce. Projekt priniesol pracovníkom ÚKC ako koncovému užívateľovi poskytované aktuálne spektrum informácií s možnosťou cieleného rozširovania v závislosti s rozvojom e-služieb verejnej správy. ÚKC zároveň slúži aj ako podporný kanál pre ďalšie spopularizovanie procesu budovania informačných technológií verejnej správy.

Efektívnejším poskytovaním informácií sa ako nepriamy efekt predpokladá zvýšenie spokojnosti verejnosti s riešením problematiky približovania sa verejnej správy občanovi. Modernizácia priniesla nové služby pre interakciu z občanom:

• Poskytovanie podpory pri používaní služieb poskytovaných cez Ústredný portál verejnej správy. Služba je poskytovaná cez rôzne kanály ako telefón, e-mail, a web - Štátny Messenger s Cobrowse
• Zaznamenávanie a vyhodnocovanie spätnej väzby používateľov Ústredného portálu verejnej správy. Služba je poskytovaná používateľom cez web v rámci rozvoja ÚPVS a bude rozšírená aj o komplexnejší zber spätnej väzby cez telefón.

1. 
   
   1. 
      
      1. Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR)

Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh dňa 28.02.2017 schválila dokument Manažment údajov, ktorý navrhuje riešiť problematiku zdieľania informácií o elektronických rozhodnutiach, či už medzi inštitúciami verejnej správy, ako i lepšie používanie rozhodnutí v elektronickej podobe na digitálnom trhu. Hodnotiaca komisia MV SR schválila dňa 13.03.2018 reformný zámer „Transparentné rozhodovanie vo verejnej správe“. V rámci tohto pôvodného reformného zámeru NASES aktuálne implementuje prvú časť z celkového národného projektu v podobe pilotného projektu pod názvom „Služby sprístupňovania doručovaných rozhodnutí“ (KSDR). Projekt bol financovaný z dopytovej výzvy Malé zlepšenie e-eGOV služieb.

Všetky rozhodnutia, ktoré verejná správa využíva, sa týkajú občanov a podnikateľov. V dobe využívania veľkých dát je kľúčové posilniť možnosti občana, aby mohol rozhodovať o svojich osobných údajoch a zároveň zabezpečiť bezproblémové zdieľanie údajov medzi inštitúciami (s cieľom uľahčiť občanom životné situácie, napríklad v rámci princípu “jedenkrát a dosť”). Nárast používania údajov zvyšuje tiež tlak na zabezpečenie súkromia a ochranu osobných údajov občanov a podnikateľských subjektov. Informačné prostredie verejnej správy musí občanom a podnikateľským subjektom zabezpečiť transparentný pohľad na využívanie údajov o nich ako i jednoduchý prehľad o údajoch.

V KSDR je na jednom mieste pre občana a podnikateľský subjekt zjednodušeným spôsobom dostupný prehľad o všetkých elektronických úradných dokumentoch (rozhodnutiach), ktoré verejná správa doručuje prostredníctvom IS CÚD (Informačný systém centrálneho úradného doručovania), ako aj ďalších modulov ÚPVS akými sú napríklad eDESK (elektronická schránka FO a PO) a pod.

Základnými funkcionalitami služby KSDR je zabezpečené:

• Zobrazenie a prístup: prehľad elektronických rozhodnutí, ktoré o mne verejná správa eviduje vrátane ich zobrazenia v prehľadom formáte. Dôležité je, aby v prípade zistenia chyby v údajoch v rozhodnutí bolo možné nahlásiť problém. Sú navrhnuté služby pre vyhľadávanie a prezeranie ER príslušných k jednotlivým fyzickým osobám a právnickým osobám a implementáciu dôsledkov smernice GDPR vo verejnej správe.
• Sprístupnenie: občan by mal v niektorých prípadoch (ich počet bude rásť) možnosť rozhodnúť o rozsahu zdieľania jeho ER. Ide najmä o definovanie splnomocnení (pre každý objekt evidencie bude možné nastaviť splnomocnenia a súhlasy subjektu pre manipuláciu a pristupovanie k ER. Dôležitým dátovým objektom je i splnomocnenie na pristupovanie k ER fyzickej alebo právnickej osoby.
• Použitie: prehľadnosť ER o subjekte sa dá využiť aj na výrazne jednoduchší prístup k službám e-Governmentu, a to prístupom k službám, ktoré sa týkajú ER na jeden klik.
• Vyhľadávanie: podľa zákona, ktorým sa riadi konanie, podľa času podania, full-textové.
• Transparentnosť: transparentný pohľad na prístup k EÚD subjektu (kto a kedy pristupoval k ER, za akým účelom). Občan alebo podnikateľský subjekt má tiež právo vedieť, kto v rámci verejnej správy jeho EÚD použil a za akým účelom. Aby bolo možné získať takéto údaje (takzvané transparentné logy).

Verejnosť dostala k dispozícii implementáciu jednej koncovej služby, ktorá občanom, podnikateľom a verejným inštitúciám umožní vyhľadávať, zobrazovať, sprístupňovať a zdieľať elektronické rozhodnutia, ako aj rozhodnutia doručované listinne prostredníctvom IS CÚD. KSDR teda zabezpečil:

• vedenie evidencie všetkých úradných dokumentov (rozhodnutí), doručovaných prostredníctvom ÚPVS bez ohľadu na spôsob doručenia (listinne, elektronicky)
• sprístupnenie rozhodnutí pôvodcom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie
• sprístupnenie rozhodnutí adresátom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie pri autentifikácii eID alebo iným autentifikačným prostriedkom (napr. mID)
• sprístupnenie konkrétne rozhodnutie adresátovi bez potreby eID, iba zadaním (nasnímaním) čísla rozhodnutia a uvedením osobných údajov adresáta
• umožnenie adresátovi sprístupniť rozhodnutie tretej strane. Adresát požiada o vygenerovanie sprístupňovacieho kódu pre tretiu stranu a tento potom tretej strane poskytne (zaslanie e-mailom, zobrazenie na displeji mobilného telefónu a pod.).
• sprístupnenie konkrétneho rozhodnutia tretej strane bez potreby eID, iba zadaním (nasnímaním) sprístupňovacieho kódu , ktorý má jednorazovú resp. krátkodobú platnosť.

1. 
   
   1. 
      
      1. Slovensko v mobile (SvM)

Národný projekt Slovensko v mobile bol projektom sprístupnenia elektronických služieb štátu v mobilných zariadeniach občanovi, či už ako zástupcovi právnickej osoby alebo fyzickej osobe.

Dôvodom realizácie projektu je vytvoriť nástroje, ktoré prispejú k naplneniu cieľa poskytnúť občanovi multikanálový prístup k eGOV službám. Projekt Slovensko v mobile bol strategickým projektom pre Slovensko v oblasti implementácie a sprístupnenia eGOV služieb v mobilnom zariadení.

Riešenie otvorilo dvere štátneho eGovernmentu pre mnohých občanov, často aj tých, ktorí nevlastnia občiansky preukaz s čipom, alebo nemajú dostatočné technické zručnosti na to, aby sa k službám štátu dokázali prihlásiť a použiť ich pomocou existujúcich prostriedkov pre autentifikáciu FO. Vytvorilo základ pre zjednodušenie interakcie medzi občanom a štátom.

Výsledkom národného projektu Slovensko v mobile je:

• vytvorené základné a zároveň dôležité nástroje na vytvorenie a používanie mobilného autentifikátora na prihlásenie k službe štátu vrátane integrácie na spoločné komponenty ÚPVS, nástroje a služby na zasielanie mobilných push notifikácií a kontextových správ, ktoré sú nositeľom štruktúrovanej informácie, ktoré môže vyvolať interakciu s adresátom priamo v aplikácii „Slovensko v mobile“.
• na základné služby nadviazala integrácia vybraných subjektov a ich služieb, ktoré budú realizované proof of concept pre potvrdenie funkcionality služieb a ich praktického využitia. Výstup z úvodných realizácií bude slúžiť na prípadné spresnenie integračnej dokumentácie alebo doladenie služieb určených na integráciu na základe získanej spätnej väzby z praktického scenára. Projekt zároveň integruje SDK pre používanie nových občianskych preukazov eID2.0 s NFC.

1. 
   
   1. 
      
      1. Centrálna API Manažment platforma (CAMP)

Cieľom realizácie národného projektu Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API) bolo rozšírenie počtu komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, ktorý je bližšie popísaný dokumentom Strategická priorita Multikanálový prístup. Z dôvodu koordinácie napojenia služieb, zabezpečenia jednotnej aplikácie štandardov, ako aj samotného technického riešenia bolo nevyhnutné tento projekt realizovať na centrálnej úrovni.

Realizácia a následná implementácia CAMP zohráva kľúčovú úlohu v procese sprístupnenia všetkých služieb verejnej správy aj tretím stranám, vrátane bežných občanov a podnikateľov. Pojem a potreba CAMP je definovaný už v zákone o e-Governmente, ktorý novelou z roku 2017 etabluje modul procesnej integrácie a integrácie údajov. Funkčnosť v rámci jednotného pripojenia a následnej interakcie prístupových miest, ako aj jednotného prístupu informačných systémov na účely práve verejnej správy je možné realizovať len na základe CAMP.

Národná koncepcia informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“) uvádza povinnosť poskytovať otvorené aplikačné rozhrania jednotlivými informačnými systémami štátnej správy. Publikovanie týchto rozhraní bude uskutočňované práve vďaka CAMP, ktorá zároveň umožní jej poskytovanie cieľovým systémom. Tým sa materializuje aj jeden z aplikačných princípov NKIVS – Otvorené API. Aplikačné rozhrania elektronických služieb sú verejné pre dôveryhodné aplikácie tretích strán a budované spôsobom umožňujúcim ich použitie komukoľvek (po splnení určených podmienok). Všetky služby informačných systémov VS, ktoré sú dostupné pre občanov a podnikateľov grafickým rozhraním, majú byť dostupné aj otvoreným aplikačným rozhraním – cez Open API.

Realizáciou CAMP bolo umožnené udomácnenie sa nových komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, konkrétne mobilný prístup a prístup prostredníctvom aplikácií tretích strán.  Na základe tohto by malo dôjsť k zvýšeniu záujmu tretích strán o využívanie týchto služieb. Vytvorením rozhrania Open API VS bude zabezpečený kontrolovaný vstup tretích strán do oblasti poskytovania nimi vybratých elektronických služieb, čo zároveň prinesie opätovné zvýšenie komfortu užívateľov a na druhej strane to inštitúciám verejnej správy neprinesie zvyšovanie už tak vysokých nákladov na realizáciu jednotlivých úkonov v aktuálnom stave, bez informatizácie tohto systému.

Realizácia projektu umožnila:

• otvoriť služby IS VS tretím stranám,
• publikovať 50 elektronických služieb cez otvorené aplikačné rozhrania
• nárast počtu kanálov pre multikanálový prístup týkajúci sa tretích strán (natívna mobilná aplikácia, aplikácie tretích strán),
• zvýšiť počet komunikačných kanálov sprístupnením komunikačného kanála „tretie strany“,
• zvýšenie dostupnosti a využívania elektronických služieb ISVS cez API a multikanálové prostredie pre občanov, podnikateľov, OVM a zahraničné subjekty,
• zjednodušenie a zlacnenie vzájomných integrácií medzi existujúcimi a novými ISVS týkajúce sa OVM,
• zníženie finančnej náročnosti riadenia API rozhrania jednotlivých subjektov a zvýšenie angažovania súkromného sektora vo využívaní Open API,
• zvýšenie počtu elektronických služieb dostupných prostredníctvom Open API,
• umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami,

1. 
   
   1. Motivácia a rozsah projektu

Obrázok 3 Motivačná architektúra

1. 
   
   1. 
      
      1. Popis identifikovaných problémov

Ústredný portál verejnej správy je v zmysle Zákona o eGovernmente informačný systém verejnej správy, prostredníctvom ktorého je možné centrálne vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci a pristupovať k spoločným modulom. Správca ústredného portálu zverejňuje na ústrednom portáli komunikačné rozhrania určené na zabezpečenie elektronickej komunikácie pri výkone verejnej moci elektronicky prostredníctvom spoločných modulov

Spoločnými modulmi sú:

1. modul elektronických schránok,
2. autentifikačný modul,
3. platobný modul,
4. modul centrálnej elektronickej podateľne,
5. modul elektronických formulárov,
6. modul elektronického doručovania,
7. notifikačný modul,
8. modul procesnej integrácie a integrácie údajov,
9. modul dlhodobého uchovávania.

Ústredný portál prešiel od svojho uvedenia do prevádzky v roku 2015 viacerými optimalizáciami a rozšírením funkcionality portálu pre občanov podnikateľov a orgány verejnej moci.

Významnou z pohľadu optimalizácie kľúčového procesu elektronickej komunikácie so štátom sa v roku 2019 realizovala optimalizácia synchrónneho doručovania, ktorá sa zaoberala riešením najmä:

• vybudovanie centrálneho úložiska objektov správ (OST – object storage, na ukladanie objektov správ, čo umožnilo, že v rámci procesu sa presúva len referencia na objekty v OST
• vybudovanie vysokopriepustného MQ, ktorý tvorí komunikačné jadro informačného systému ÚPVS
• vybudovanie centrálnej evidencie logovania vrátane ich spracovania a konsolidovaného vyhodnotenia

NASES realizoval v uplynulom období projekt „Zvyšovania úžitkovej hodnoty digitálnych služieb pre občanov“ (Modernizácia ÚPVS), ktorý mal priniesť zmeny niektorých modulov ÚPVS, a to najmä so zameraním na lepšiu prístupnosť k elektronickým službám s využitím rozšírených autentifikačných prostriedkov.  

Projekt sa zameriaval najmä na informačnú časť webu ÚPVS, vrátane návodov a krokovníkov pre životné situácie, štátny Messenger a komponent pre spätnú väzbu.

Nezaoberal sa optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam.

Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. V rámci rozvoja aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov NASES riešil aj niekoľko interných projektov súvisiacich s optimalizáciou prevádzkových procesov (SD NASES, modernizácie Dátových centier, budovanie kapacít a governance prevádzky), ich ďalší rozvoj je však nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

Inovácia centrálnych aplikačných komponentov sa zameriava na odstránenie vendor locku a morálnej zastaranosti. Aplikačné moduly budú optimalizované a navrhované v súlade s požiadavkami projektu životných situácií. Pri navrhovaní funkcionality sú nevyhnuté používateľské prieskumy s kľúčovými aktérmi so zameraním sa na základné služby poskytované centrálnymi aplikačnými komponentami.  

V rámci projektu sú dotknuté nasledujúce biznis procesy:

1. 
   
   1. 
      
      1. Oblasť  „Autentifikácia, autorizácia a správa identít“

Služby prihlásenia, správy identít a oprávnení  prispôsobené použitiu podľa aktérov (FO, PO, OVM) s dôrazom na responzívnosť, služby združenej federácie identít v kontexte riešenia životných situácií. Rozšírenie procesu autentifikácie o iné spôsoby vrátane spôsobov onboardingu, ktorý nie je predmetom tohto projektu  a bude vstupom z dokumentov zo stratégie MIRRI.  Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.  

Služby eIDAS sú pravidlá Európskej únie pre elektronickú identifikáciu, autentifikáciu, dôveryhodné služby, elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky, certifikačné služby pre autentifikáciu webových sídiel, predpísané Nariadením Európskeho parlamentu a Rady EÚ č. 910/2014.

S postupným tlakom na používanie elektronických služieb verejnej správy sa stávajú aktuálnejšími aj otázky súvisiace s poskytovaním elektronických služieb SR cezhraničným používateľom. Za takých pre potreby projektu sa  budú považovať osoby, ktoré nie sú držiteľmi slovenských autentifikačných prostriedkov – eID/eRP. Doposiaľ v tejto skupine používateľov najviac rezonovala potreba prístupu zahraničných konateľov právnických osôb do ich elektronických schránok. Ešte komplexnejšie výzvy predstavuje nariadenie EÚ 2018/1724 o jednotnej digitálnej bráne. K implementácii nariadenia bola vypracovaná štúdia uskutočniteľnosti. Tá v zozname opatrení uvádza identifikáciu a autentifikáciu cezhraničných používateľov ako jeden z kritických bodov. 

Pri riešení otázok identifikácie a autentifikácie nemožno vnímať používanie služieb verejnej správy elektronickými prostriedkami oddelene od ich používania inými kanálmi. Používateľ musí mať stále na výber medzi kanálmi, ktoré mu v danej situácii vyhovujú (s výnimkou tých agend kde je elektronická forma vyžadovaná legislatívou). Akýkoľvek systém pre manažment identít musí brať do úvahy ako listinné, tak elektronické procesy. 

Na portáli slovensko.sk je možné prihlásiť sa pomocou národného eIDAS uzla (eIDAS Node). Prihlásenie je určené pre fyzické osoby, ktoré sú držiteľmi zahraničného prihlasovacieho prostriedku vydaného v niektorej z krajín EÚ. V prípade portálu slovensko.sk je možné po úspešnom procese prihlásenia vstúpiť aj do prostredia elektronických schránok, ale prejavujú sa viaceré kľúčové nedostatky aktuálneho stavu. Doterajší stav a požiadavky na poskytovanie služieb aj pre cezhraničných používateľov poukázali na potreby zmien v tejto oblasti. Kľúčové nedostatky sa prejavujú pri používaní autentifikačných prostriedkov vydávaných mimo SR. Manažment týchto prostriedkov, ako aj súvisiacich evidencií identít je mimo kontroly SR. 

Rozvoj služieb  Portfólia a profilu klienta ako domovskej stránky pre prihláseného používateľa s prehľadom  udalostí, ktoré od občana (FO, PO, OVM) vyžadujú pozornosť a aktivitu. Portfólio a profil klienta je osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta. Služby modulu umožnia manažovať a modifikovať vybrané údaje a nastavenia prihlásenej identity v Profile klienta. V rámci Portfólia klienta umožní zobrazovať responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM) Bude umožnené prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné. Prihlásená identita bude mať prehľad o priebehu konaní v rámci životnej situácie.

1. 
   
   1. 
      
      1. Oblasť „Tvorba , evidencia a vizualizácia elektronických správ“ 

Služby vizualizácie elektronickej komunikácie občana a štátu  

Jednou z motivácií je odstránenie vendor lock pre elektronickú schránku (eDESK) a rozšírenie je využitia na elektronickú komunikáciu so štátom. Elektronická schránka musí byť variantná podľa identity (FO, PO, OVM) s kontextom na ich potreby a podľa zariadenia (mobil, desktop a pod) Dôraz je na responzivitu a intuitívnosť práce v eDESK.  

Služby podpory procesu vytvorenia elektronickej správy  spočívajú v podpore procesu vytvárania podaní a rozhodnutí v rátane integrácie na dátové zdroje pre inicializáciu podaní, technologická zmena prístupu k podpisovaniu, úhrade, evidencií stavov elektronických správ v kontexte konania a životnej situácie. Procesná a integračná optimalizácia aktivít pri vytváraní podaní a rozhodnutí v rámci centrálneho bloku, vrátane podporných služieb pre OVM pri vytváraní rozhodnutí a komunikácii na občana. V procese vytvárania podaní je potrebné zohľadniť i možnosť vytvárania asistovaných podaní na úradoch OVM ako alternatívu listinného/osobného podania pre podporu životných situácií alebo ako  podpora proaktívnych služieb. (na základe údajov občana) 

Služby notifikácie pre podporu komunikácie občana so štátom 

Centrálny modul pre notifikácie pre notifikovanie občanov pre rôzne udalosti v rámci eGovernmentu vrátane možnosti OVM zasielať notifikácie, vrátane kontextových notifikácií. Podpora pre notifikačné kanály email, push, SMS notifikácia.  Komplexný modul pre správu notifikácií, vrátane integračných rozhraní. Podpora pre proaktívne notifikácie so smerovaním na životnú situácie / elektronickú službu.  

Služby vyrubovania a úhrady platby a ich zúčtovania pre elektronické dokumenty 

Modul pre konfiguráciu, vytvorenie podkladov pre platbu a integráciu na platobnú bránu Štátnej pokladnice. Platby budú integrované do procesu vytvárania podania v rámci workflow tak aby bolo možné podporiť riešenie životných situácií a to tak aby predpis na úhradu mohol vzniknúť i na základe údajov podania a to i mimo správnych a súdnych poplatkov. Rovnako je potrebné zvážiť prepojenie procesu doručovania v súvislosti s úhradou per služba a nastavenie gestora.  

Služby Centrálnej podateľne 

Služby elektronickej podateľne v rámci elektronického doručovania, služby podpisovania primárne zamerané na súlad s eIDAS a rozvoj služieb v súlade so službami doručovania.  

1. 
   
   1. 
      
      1. Oblasť „Orchestrácia procesov ŽS“

Služby pre prijímanie eventov z modulov ÚPVS a agendových systémov OVM, ktoré obsahujú informácie o konaní, priebehu životnej situácie alebo zmene dát, či inej udalosti v rámci elektronického doručovania. Ich úlohou je zbieranie vstupov do procesov životných situácií.

Služby orchestračnej platformy vrátane služieb pre konfiguráciu a modelovanie procesov. Služba zabezpečuje nadizajnovanie procesov vrátane ich pravidiel bez nutnosti programovania, zvýšenie priepustnosti spracovania správ v procesoch

Cieľom je vybudovať platformu, ktorá umožní modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Centrálna orchestračná platforma pre životné situácie (ďalej aj ako „COP“) by mala obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity by mali byť prepojené na elektronické služby štátu a na spoločné moduly. Procesy aj pravidlá by malo byť možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež by mal byť možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (označenie ďalšej aktivity/aktivít procesu životnej situácie).

Riešenie bude okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie, notifikácie a pre vybrané časti procesu elektronickej komunikácie. Riešenie bude obsahovať aj vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií. Vybrané životné situácie a ich procesy budú upresnené v etape analýzy a dizajnu.

1. 
   
   1. 
      
      1. Oblasť „Dôveryhodných služieb NASES“

V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

Plánuje sa zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD). Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. Bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

1. 
   
   1. 
      
      1. Oblasť „Platforma pre prevádzkovanie a poskytovanie služieb pre riešenie životnej situácie občanov“ 

NASES prevádzkuje platformu pre poskytovanie služieb pre verejnú správu. Aktuálne má k dispozícii dve lokality.  

• Služby dodávky prostredia pre projektové výstupy najmä centrálne komponenty z programu Slovensko 3.0  
• Služby automatizácie prevádzky platformy (technické štatistiky a reporty  platformy) automatizované nasadzovanie, logovanie, reporting a monitoring dostupnosti služieb a kvality služieb 
• Služby optimalizácie Cloud NASES (IaaC) zabezpečenie automatizácie služieb platformy, automatizácie monitorovania na úrovni platformy, konfigurácie a pod.  
• Služby automatizácie testovania pre platformy (technické štatistiky a reporty  platformy) automatizovaný monitoring dostupnosti služieb a kvality služieb 

1. 
   
   1. Projekt Slovensko 3.0 a META IS

Do zoznamu Informačných Systémov Verejnej Správy (ISVS) pre projekt SVK 3.0 NASES patrí:

• IAM 3.0
• PAP 2.0
• eIDAS3 Node
• Dizajnér eFormulárov 2.0
• Lokátor služieb 2.0
• Konštruktor podaní 2.0
• Centrálna elektronická podateľňa 3.0
• Centrálny notifikačný modul 2.0
• Centrálna orchestračná platforma pre životné situácie
• Centrálna zbernica udalostí
• Kvalifikované Dôveryhodné Služby SNCA5
• Klientský informačný systém
• Centrálne úložisko údajov DWH
• Prevádzková Platforma pre centrálne komponenty

1. 
   
   1. Zoznam koncových služieb (KS) a aplikačných služieb v META IS

Zoznam a popis koncových služieb (KS) a aplikačných služieb (AS )projektu je uvedený v Prílohe č.4 Zoznam KS a AS služieb.

1. 
   
   1. Zainteresované strany/Stakeholderi

Zoznam orgánov verejnej moci pre realizáciu prioritných životných situácií a využívania výsledkov projektu bol skompletovaný zo strany MIRRI SR na základe dvojstranných rokovaní s týmito subjektami a je uvedený v Prílohe č.6 Zainteresované subjekty ŽS (detail). Vybrané a naintegrované subjekty budú konzumentom služieb SVK3, poskytovateľom údajov (notifikácií, eventov, el. úradných správ, el. úradných dokumentov a pod.) alebo koncových služieb pre verejnosť (Občanov a podnikateľov). Zároveň pre nich poskytuje NASES služby podpory a zabezpečuje prevádzku centrálnych komponentov platformy SVK3.0 (eDizajnér formulárov, CEP / KDS a pod.). Zoznam zainteresovaných subjektov sa počas prevádzky SVK 3.0 môže rozširovať alebo meniť.

1. 
   
   1. Ciele projektu

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je v súlade s cieľmi stanovenými v strategických dokumentoch SR ako sú:

• NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)
• Programom Slovensko 3.0
• Plánom obnovy a odolnosti SR (POO) a jeho všeobecnými cieľmi a súdržnosti a
• Zmluvou o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)

NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)

Dostupnosť atomizovaných elektronických služieb je veľmi vysoká, verejnej správe sa podarilo vytvoriť tisíce služieb. Využívanie elektronických služieb občanmi a podnikateľmi je však naďalej veľmi nízke. Ďalšie nové služby tento stav nezmenia. Preto cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, ktorá  by mala fungovať aj v mobilnej verzii, pričom používatelia by mali k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online. Modernizácia a rozšírenie platformy a aplikačného portfólia ÚPVS sa bude primárne zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS, čo prispeje k zjednodušeniu riešenia životných situácií, vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. aj k modernizácií integračných a komunikačných rozhraní.   

Projekt prispeje k naplneniu strategického cieľa NKIVS a k riešeniu prioritných životných situácií a zabezpečí zlepšenie pozície Slovenska v DESI indexe[1] a v hodnotení  eGOV benchmarku a prispeje k naplneniu cieľov NKIVS v rámci prioritnej osi 1 „Lepšie služby“:

• Zvýšiť podiel elektronickej komunikácie s verejnou správou
• Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami
• Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy
• Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy

Strategické ciele prioritných životných situácií:

• Spokojnosť občanov a podnikateľov s elektronickými službami štátu
• Zvyšovanie počtu používateľov elektronických služieb
• Kvalitné digitálne riešenia pre životné situácie

Pripravovaným Projektom bude podporený Strategický cieľ NKIVS - Používanie služieb eGovernmentu občanmi a tým zabezpečiť zlepšenie pozície Slovenska v DESI indexe.

Program Slovensko 3.0

Aj napriek tomu, že v posledných rokoch verejná správa sprístupnila množstvo elektronických služieb, podiel ich využívania je v rámci Slovenska stále na nízkej úrovni v porovnaní s inými krajinami. Prispieva k tomu fragmentácia, neprehľadnosť služieb, duplicity a neprívetivé používateľské prostredie. Bariérami pri používaní služieb sú aj niektoré zo základných činností spojených so službami, napríklad prihlasovanie sa, informácie a komunikácia zo strany štátu alebo podpisovanie, a to najmä kvôli svojej komplexnosti.

Víziou programu Slovensko 3.0: platforma pre životné situácie v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služby tak, aby sme zabezpečili naplnenie strategických cieľov:

• Zjednodušenie prístupu k elektronickým službám pre občanov
• Zníženie zložitosti v používaní elektronických služieb verejnej správy
• Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami
• Zvyšovanie podielu elektronickej komunikácie

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ (ďalej len „Projekt“) podporuje „Program Slovensko 3.0“ tým, že sa zameriava na celkové zjednodušenie nových riešení a optimalizáciu centrálnych aplikačných a podporných modulov, ako sú elektronické doručovanie a schránka, notifikačný modul pre podporu komunikácie medzi občanom a štátom alebo správa identít. Dôraz bude kladený aj na zlepšenie prevádzkovania, ktoré sa týka týchto služieb.

Pripravovaným Projektom bude naplnená vízia programu Slovensko 3.0 - platforma pre životné situácie v rámci Plánu obnovy a odolnosti do roku 2026 - transformovať a zjednodušiť platformy, využitie dát a služby tak, aby sme zabezpečili naplnenie strategických cieľov programu Slovensko 3.0.

Základnými cieľmi, ktoré si projekt definoval pri analýze procesov v rámci prevádzky Ústredného portálu verejnej správy a produktov Slovensko 3.0 sú:

• Používateľská jednoduchosť, ktorá sa pretaví primárne do aplikácií a procesov pre používateľov služieb Ústredného portálu verejnej správy v kontexte fyzickej, právnickej osoby alebo orgánu verejnej moci. Používateľská jednoduchosť musí umožniť intuitívne a nekomplikované vykonanie aktivít primárne v rámci procesov elektronického doručovania v eGOV pre identitu podľa jej kontextu.
• Efektívna prevádzka, ktorá umožní poskytovanie podpory primárne na úrovni L2 NASES v čase a v kvalite. Dôležitou súčasťou je príprava administračných nástrojov pre centrálne komponenty na komplexné vykonávanie aplikačnej L2 podpory zo strany NASES. -

Plán obnovy a odolnosti SR (POO) a Všeobecné ciele a súdržnosť plánu obnovy a odolnosti SR (POO)

Plán obnovy a odolnosti Slovenskej republiky je strategický dokument, ktorý bol vypracovaný ako reakcia na ekonomické a sociálne výzvy spôsobené pandémiou COVID-19. Jeho cieľom je podpora obnovy ekonomiky, zvyšovanie odolnosti a zlepšenie kvality života občanov.

Plán obnovy a odolnosti je zameraný na päť kľúčových oblastí verejných politík, kde jednou z nich je efektívna verejná správa a digitalizácia. Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ (ďalej len „Projekt“) teda podporuje kľúčovú oblasť a ciele POO „Digitálna transformácia“, ktorá sa zameriava na

• zvyšovanie digitalizácie verejnej správy,
• zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii.

Hlavné výzvy v oblasti digitálnej transformácie

Medzi hlavné výzvy Slovenska patria rozvoj digitálnych zručností obyvateľov, budovanie inovatívneho prostredia, efektívnejšie využívanie technologických inovácií, ktoré slúžia na efektívnu a transparentnú komunikáciu občana so štátom a posilnenie digitálnych procesov v štátnej správe. Hoci výsledky slovenskej elektronickej štátnej správy (tzv. „eGovernment“) sa zlepšujú, nezodpovedajú očakávaniam a zaostávajú za priemerom EÚ. Skóre Indexu digitálnej ekonomiky a spoločnosti (DESI), ktoré monitoruje pokrok digitálnej konkurencieschopnosti krajín EÚ, sa od roku 2016 v oblasti eGovernmentu zvyšuje. Napriek tomu zaostávajú výsledky digitalizácie verejnej správy za priemerom EÚ a pozícia Slovenska sa v porovnaní s inými krajinami nezlepšuje. Spomedzi 28 hodnotených krajín kleslo Slovensko z 24. pozície v roku 2018 na 26. pozíciu v roku 2020.

Hlavné ciele reforiem a investícií z plánu obnovy v oblasti digitálnej transformácie

Efektívna verejná správa a digitalizácia Plán obnovy reaguje na uvedené výzvy vytváraním podmienok na digitálnu transformáciu ekonomiky, zlepšovanie digitálnych zručností a rozšírenie práce a vzdelávania na diaľku. Inteligentné a digitálne investície podporia rýchlejšie, efektívnejšie a kvalitnejšie služby občanom, znížia náklady poskytovania verejných služieb a zaručia lepší zber údajov pre hodnotenie verejných politík. Digitálne služby verejnej správy na centrálnom mieste založené na životných situáciách minimalizujú potrebu administratívnych úkonov občana a podnikateľa, znížia časové a finančné náklady spojené s komunikáciou so štátom a zabezpečia plynulý a konzistentný používateľský zážitok bez potreby poznania kompetencií úradov. Nové procesy a princípy kybernetickej bezpečnosti pritom zabezpečia zvýšenú dôveru v interakcie občanov, podnikov a verejnej správy prostredníctvom elektronických služieb.

Pripravovaným Projektom budú napĺňané hlavné výzvy a hlavné ciele reforiem a investícií z plánu obnovy v oblasti digitálnej transformácie.

Zmluva o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)

Zmluva zabezpečí, že:

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ (ďalej len „Projekt“) bude v súlade s princípom „výrazne nenarušiť“ všeobecné právne predpisy v oblasti energetiky, klímy a životného prostredia, teda bude v súlade s princípom environmentálnych cieľov a bude ich podporovať „zvýšeným podielom elektronickej komunikácie“.

Cieľ a aktivity Projektu budú riadené na kvantitatívne a kvalitatívne dosiahnutie výstupov a výsledkov projektu.

Projekt bude v súlade s právnym rámcom EÚ, so všeobecne záväznými právnymi predpismi SR.

V nákladoch Projektu (27 733 230,00 EUR) sú započítane okrem zabezpečenie softvéru, licencií, hardvéru aj publicita, konferencie, workshopy a semináre s cieľom prezentácie realizovaných výstupov s cieľom „Zvýšiť podiel elektronickej komunikácie s verejnou správou“    

1. 
   
   1. Merateľné ukazovatele (KPI)

Merateľné ukazovatele vychádzajú zo spoločných ukazovateľov Programu obnovy a odolnosti (POO) a cieľov Projektu.

Relevantným spoločným ukazovateľom POO je:

POO - Spoločný ukazovateľ 7 - Používatelia nových a modernizovaných verejných digitálnych služieb, produktov a procesov

Počet používateľov digitálnych verejných služieb, produktov a procesov novo vyvinutých alebo výrazne modernizovaných prostredníctvom podpory opatrení v rámci Mechanizmu. Významné inovácie sa budú týkať iba nových služieb, produktov a procesov. Používateľmi sa rozumejú klienti verejných služieb a používatelia produktov, ktoré boli novo vyvinuté alebo modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu, a zamestnanci verejnej inštitúcie, ktorí využívajú digitálne procesy, ktoré boli novo vyvinuté alebo významne modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu.

KPI pre projekt sú v nasledujúcej tabuľke:

1. 
   
   1. Špecifikácia potrieb koncového používateľa

Používatelia a ich požiadavky sú:

1. Ministerstvo pre investície a informatizáciu ako biznis vlastník (Zdroj: NKIVS, Príloha č. 1 – Princípy informatizácie verejnej správy)

1. Jednotný dojem (uniformita) a jednotné informácie (používateľské cesty)
2. Jednotný vzhľad podľa dizajn manuálu ID-SK, jednotné informácie o riešení ŽS na stránkach ÚPVS a špecializovaného portálu, jednotné prihlásenie, jednotný vzhľad správ, notifikácií a listinnej komunikácie
3. Prístupnosť, Viacjazyčnosť a Responzívnosť používateľského rozhrania
4. Personalizácia a Proaktívnosť v oblasti identity, návodov a služieb
5. Jednoduchá navigácia a zjednodušovanie použitia služieb - jednoduchšie formuláre podaní, použitie služieb cez mobilné zariadenia
6. Spätná väzba - zber a spracovanie názorov klientov pre zlepšovanie služieb
7. Kontinuálne administratívne zjednodušovanie - optimalizácia procesov a legislatívy, prednostné využívanie digitálnych služieb
8. Údaje sú aktíva - zdieľanie údajov – princíp „1-krát a dosť“ (v SR aj EÚ) - dátová integrácia, pri dodržaní princípov ochrany dát
9. Používanie spoločných blokov - prednostné využívanie spoločných modulov (moduly ÚPVS, moduly procesnej a dátovej integrácie - CSRÚ, Centr API manažment platforma, MOÚ) - využívanie a poskytovanie API
10. Cloudové služby prednostne – implementácia cloud-native riešení a využívanie služieb vládneho cloudu  
11. Optimálna úroveň bezpečnosti - optimálne zníženie rizík pri čo najmenších nákladoch na realizáciu bezpečnostných opatrení a obmedzenie flexibility riešenia (napr. zjednodušenie autorizácie, akceptácia pokročilej úrovne autentifikácie)

1. Národná agentúra pre sieťové a elektronické služby ako Používateľ a prevádzkovateľ UPVS

1. Zabezpečiteľná servisná podpora na úrovni L1 (call centrum a helpdesk pre občana - zákazníka daného riešenia)
2. Zabezpečiteľná servisná podpora na úrovni L2, t.j. servis administrácia, monitoring, infraštruktúra
3. Udržanie riešenia prevádzkyschopné pri nepretržitej dostupnosti

1. Občan / Podnikateľ / úradník OVM (zákazník) ako Používateľ ŽS a koncových služieb OVM (Občan SR/cudzinec, ktorému bol vydaný eID, karta pobytu, alternatívny autentifikátor alebo využíva mID na pristupovanie k elektronickej schránke správ FO a službám na portáli ÚPVS. Alebo sa prihlasuje pomocou zahraničného dokladu. PO, ktorá prostredníctvom eID alebo mID oprávnenej FO pristupuje k elektronickej schránke správ PO a službám na portáli ÚPVS. Úradník OVM, ktorý prostredníctvom eID alebo mID pristupuje k elektronickej schránke správ OVM a službám na portáli ÚPVS.)

1. Podpora a navigácia (orchestrácia) životnými situáciami pre uľahčenie orientovania sa pri ich riešení

1. Orgány verejnej moci Slovenskej republiky (ako Integrovaný subjekt - konzument služieb UPVS)

1. zjednodušenie integračných postupov
2. rozšírenie integračných možností

1. Orgán verejnej moci z EÚ/Cudzinec z EÚ (OVM z EÚ/Cudzinec z EÚ má prístup pre používanie služieb po prihlásení prostredníctvom eIDAS nodu)

1. rovnocenné používanie služieb s používateľmi zo SR

Cieľom projektu je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS.

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v Prílohe č.2 Katalóg požiadaviek.

Na zabezpečenie podpory ŽS je potrebná realizácia strategickej priority „Integrácia a orchestrácia“ v rámci celkových cieľov informatizácie verejnej správy. Jednotlivé existujúce moduly SVK3 je bude potrebné dobudovať, aby poskytovali potrebnú infraštruktúru, resp. podporu pre:

• riešenie životných situácií,
• reálne fungovanie princípu Jedenkrát a dosť,
• dosiahnutie kvality, spoľahlivosti a dostupnosti údajov,
• Interoperabilitu na národnej a aj EÚ úrovni
• Prevádzková efektívnosť.

Základné princípy, na ktorých sú budované Životné situácie:

Obrázok 4 Princípy ŽS

Cieľom budovania prioritných životných situácií je:

Obrázok 5 Ciele ŽS

Riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR ako autorita zodpovedná za centrálne riadenie informatizácie definovalo v Investičnom pláne sadu legislatívnych, organizačných a procesných zmien, ktorými zavedie centralizovaný postup pre dizajn služieb a návodov. Autorita riadi, validuje a tiež koordinuje tvorbu a zmeny služieb v kontexte prioritných životných situácií, pričom dbá na zohľadnenie potrieb používateľa a dosahovanie nadrezortnej spolupráce.

Reforma je v súlade s CSR 2020, ktoré odporúčajú Slovensku znížiť administratívnu záťaž a zjednodušiť postupy spolu s vytvorením jednotného kontaktného miesta pre komunikáciu s verejnou správou.

Zákaznícka cesta (customer journey) zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby. V každom kroku má občan možnosť sám sa rozhodnúť, akým spôsobom si bude riešiť svoju životnú situáciu. Ak sa rozhodne pre hľadanie individuálnou cestou, na výber má niekoľko možností. Ak občan splní potrebné podmienky, môže využiť aj služby orgánov verejnej moci, ktoré mu pomôžu.

Obrázok 6 Zákaznícka cesta (ŽS)

Prioritné životné situácie sú vnímané z pohľadu občanov a podnikateľov ako rôzne udalosti, ktorými prechádzajú v rámci svojho života. Tieto udalosti vzniknú buď z vôle občana alebo podnikateľa, prípadne sa udejú nezávisle od jeho vôle. Ak sa však už v takej situácii ocitnú a potrebujú komunikovať so štátom, mala by táto komunikácia prebehnúť pre nich čo najjednoduchšie. V ideálnom prípade automatizovane, aby občan a podnikateľ nemusel oznamovať rovnakú skutočnosť alebo údaje rôznym úradom.

Životná situácia občana v rámci definovanej zákazníckej cesty končí splnením cieľa, pre ktoré občan službu ŽS využil. Prioritné životné situácie boli vytvorené podľa zoznamu okruhov životných situácií sledovaných v Hodnotení elektronizácie verejnej správy („eGOV benchmark“) a tiež podľa zoznamu okruhov životných situácií uvedených v požiadavkách na cezhraničnú dostupnosť v jednotnej digitálnej bráne („Single Digital Gateway“, SDG).

Platforma SVK3 (súčasný Ústredný portál verejnej správy “ÚPVS”) zabezpečí potrebné centrálne komponenty a zabezpečuje centrálny a jednotný prístup k informáciám a službám verejnej správy. Správcom ÚPVS je v zmysle § 6 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len “zákon o e-Governmente”) MIRRI. Prevádzkovateľom ÚVPS je NASES, ktorá na základe svojho štatútu plní úlohy vyplývajúce z § 10 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy a z § 4 zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Zároveň kvalifikované dôveryhodné služby (ďalej aj „KDS“) sú poskytované Národnou agentúrou pre sieťové a elektronické služby (ďalej aj „NASES“), ako prevádzkovateľa Slovenskej národnej certifikačnej autority (ďalej aj „SNCA“) tak, aby boli zabezpečené požadované kritériá, aby riešenie spĺňalo súlad s legislatívnymi požiadavkami na ich poskytovanie a aby spĺňali podmienky poskytovania dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z  23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej aj nariadenia „eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách).

Detailný popis produktov, ktoré prinesie modernizovaná platforma pre životné situácie v rámci projektu sa nachádza v kapitolách nižšie pre všetky kľúčové produkty centrálnych komponentov ako je identita, správa, informácia a proces.

1. 
   
   1. 
      
      1. Autentifikácia, autorizácia a správa identít IAM 3.0

Požiadavky na autentifikáciu, autorizáciu a správu identít (ďalej ako “IAM”) pre služby prihlásenia a autorizácie (overenia prístupov) pre systémy ÚPVS a OVM, správu používateľov, identít a oprávnení prispôsobené podľa aktérov (FO, FO-podnikateľ, PO, OVM).

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS, ide o podporný modul, ale je potrebný pre korektné fungovanie všetkých ostatných modulov.

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

Súčasný IAM ÚPVS je funkčný a spĺňa základné požiadavky na autentifikáciu, autorizáciu a správu identít. Zároveň v čase jeho používania vznikli nové požiadavky, ktoré je potrebné zohľadniť pri ďalšom rozvoji, respektíve pri jeho nahradení. Používateľský dizajn je zastaraný a nespĺňa požiadavky na súčasné IDSK témy. Súčasné riešenie IAM ÚPVS ponúka používateľské rozhranie iba v slovenskom jazyku, čím prispieva k nízkej miere využívania poskytovaných elektronických služieb štátu a verejnej správy cezhraničnými používateľmi. Neumožňuje evidovať typy identifikátorov podľa číselníka identifikátorov a ani viacnásobný výskyt jedného typu identifikátora a kódu krajiny jeho vydavateľa, čím vznikajú problémy pri evidencii cezhraničnými používateľmi.

Súčasné riešenie poskytuje komunikáciu pomocou štandardov SAML2.0 a SOAP. Technologické komponenty na ktorých je súčasné riešenie prevádzkované sú obsolentné a začínajú dožívať. Zapracovávanie zmien, rozšírení a zlepšení je finančne a časovo náročné.

Požiadavky sú na zabezpečenia splnenia povinnosti správcu ÚPVS a NASES ako prevádzkovateľa ÚPVS a to minimálne v rozsahu paragrafu 10 odsek 5 a paragrafu 19 až 23 zákona o eGovernmente a v súlade s vykonávacími predpismi k tomu vydanými a súčasne s nariadením Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).

Predmet dodania pre „Autentifikácia, autorizácia a správa identít ÍAM 3.0“

1. Funkčné celky pre IAM 3.0 v rozsahu

1. Modul Manažment identít a prístupov, ktorý zabezpečuje:

1. proces autentizácie/autentifikácie identity vrátane cudzincov t.j. overenie identity používateľa žiadajúceho o službu alebo zdroj
2. ukladanie informácií o identite vrátane kontaktných údajov a preferencií identity a poskytovaní údajov o identite prostredníctvom služieb pre moduly v prevádzke NASES alebo prostredníctvom web služieb pre OVM.
3. Súčasťou modulu je i register autentifikačných certifikátov integrujúcich sa subjektov.

1. Modul Manažment oprávnení (zastupovanie v kontexte identity), ktorý zabezpečuje manažovanie oprávnení v kontexte identity na objekty a aktivity v rozsahu modulov a služieb prevádzkovaných NASES (napr. KSDR, moduly mÚPVS, IS PEP, ÚPVS atď.), ale umožňujúci využitie aj pre ďalšie informačné systémy verejnej správy, prípadne aj súkromného sektoru.
2. Modul Migrácie a konsolidácie identít, ktorý zabezpečuje integráciu na zdroje údajov o identitách, spracovanie dávok údajov a konsolidáciu identít v zmysle aktualizácie dát o identite.
3. Súčasťou požiadaviek je aj Administračný modul s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment modulov a služieb IAM 3.0 vrátane GUI rozhrania pre L2 podporu pre incident manažment

1. Interné a externé služby IAM 3.0

1. Publikovanie spätne kompatibilných služieb modulu IAM ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).
2. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (G2G, MED, CUD, CUET, eDesk, MDÚ, MEF, MEP, IS PEP, eIDAS uzol).
3. Publikovanie nových optimalizovaných REST služieb pre moduly Manažment identít a prístupov, modul Manažment oprávnení a modul Migrácie a konsolidácie identít, vrátane služieb pre zápis a poskytovanie informácií o identite pre OVM (napr. kontaktné údaje, preferencie, obľúbené služby a pod)

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností uvedených v Prílohe č.2 Katalóg požiadaviek.

Zámerom je do prostredia NASES inštalovať a konfigurovať nové alebo modernizované funkčnosti, ktoré umožnia:

• evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.
• zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia.
• Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.
• Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

Predmet dodania pre „Rozvoj PAP – Portfólio a profil klienta 2.0“

PAP – Portfólio a profil klienta je nová osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta.

Zámerom je vytvorenie novej rozšírenej funkcionality nad modulom PAP – Portfólio a profil klienta 2.0, ktorá bude intuitívne ponúkať klientovi postupy a kroky obsiahnuté v súčasnosti vo funkcionalitách v iných moduloch, ktoré ho budú intuitívne viesť v procese podania a riešenia životných situácií. PAP 2.0 umožní intuitívne správanie používateľa pri riešení životnej situácie a výkone verejnej moci v rámci jeho preferencií a nastavení. Umožní mu používateľsky prístupné prostredie v rámci jeho zóny. Poskytne mu možnosť jednoducho a názorne vizualizovať procesné mapy služieb v kontexte životných situácií. Používateľovi bude ponúkaná možnosť nastavenia svojej zóny na základe jeho správania a vyhľadávania.

Používateľské rozhranie bude spĺňať požiadavky UX stratégie v zmysle metodiky IDSK 3.0, v responzívnom dizajne, podporujúce variabilitu zariadení, vrátane počítača a mobilných zariadení. API GW na pozadí zabezpečí parametrizovateľnou logikou výber dát z jednotlivých zdrojových IS (CSRU, IAM).

Funkčné celky pre Portfólio a profil klienta 2.0 v rozsahu

1. Modul Profil klienta 2.0 zahŕňa:

1. Profil klienta s údajmi o jeho identite z IAM ÚPVS (z referenčných a zdrojových registrov) s možnosťou modifikácie vybraných údajov alebo spätného nahlasovania nezrovnalostí, chybných údajov v referenčných registroch a evidenciách (napr. RFO, RPO) zo strany občanov a podnikateľov
2. Manažment nastavení viazaný k prihlásenej identite, vrátane nastavenia personalizácie služieb ÚPVS pre danú identitu
3. Manažment oprávnení viazaný k prihlásenej identite, vrátane nastavenia oprávnení pre moduly ÚPVS pre danú identitu
4. Mobilné zariadenia naviazané na prihlásenú identitu pre služby ÚPVS
5. Možnosť prepínania medzi kontextami identity (zastupovanie) a zobrazenie základných údajov (meno/priezvisko, názov, číslo schránky a pod.)

1. Modul Portfólio klienta 2.0 zahŕňa:

1. Responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM)
2. Prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné
3. Zobrazenie krokov inštancie životnej situácie s možnosťou manuálneho a automatizovaného označenia stavu kroku podľa atribútov
4. Prispôsobenie obsahu na základe typu a vlastností prihlásenej identity, získaných informácií z analytického nástroja, v minulosti vyhľadávaných výrazov, súčasnej, alebo minulej komunikácie s OVM, životných situácií a pod.
5. Prehľadné zobrazenie informácií z modulov UPVS a informačných systémov v správe NASES
6. Poskytuje zobrazenie pre notifikácie a kontextové správy doručené identite na všetky komunikačné kanály vrátane nastavenia komunikačných kanálov a ich preferencie. Notifikácie a správy je možné filtrovať, zoraďovať a vyhľadávať v nich
7. Umožniť zobrazenie informácií o podpore pri používaní ÚPVS vrátane komunikačných kanálov ako je chat s operátorom Kontaktného centra, nahlásenie chyby, podanie spätnej väzby a pod.
8. Poskytnúť možnosť vyhľadávania nad informačným obsahom, životnými situáciami, elektronickými službami a umožní spustenie elektronickej služby alebo životnej situácie

1. Modul Integrácie služieb pre PAP Portfólio a profil klienta 2.0 zahŕňa:

1. Integrácia na služby interných modulov v prevádzke NASES ako je napr. IAM ÚPVS, CMS, Lokátor služieb, G2G, MEF, MEP, MED, eDESK, MDU, CEP, KSDR, Konštruktor správ, emailový server
2. Integrácia na služby externých systémov, aplikácií a ich služieb, stavy konaní a životných situácií, Štátny Messenger, komponent Spätnej väzby a pod.

1. 
   
   1. 
      
      1. eIDAS 3

V rámci navrhovaného riešenia v zmysle vyššie uvedených problémov, cieľov a oblastí, bude implementovaná nová evidencia údajov o cudzincoch - držiteľoch autentifikačných prostriedkov vydávaných mimo SR a notifikovaných podľa naradenia eIDAS, ktorí pristupujú na elektronické služby OVM v rámci SR.

Tým budú realizované postupy v zmysle Nariadenia o Jednotnej digitálnej bráne, ktoré sú v gescii NASES.

Biznisové požiadavky na riešenie eIDAS 3:

• Podporia aktivity spojené so zavádzaním alebo sprístupňovaním cezhraničných eGOV služieb pre občanov a pre podnikateľov v zmysle nariadenia o Jednotnej digitálnej bráne,
• Vytvoria podmienky na zrýchlenie sprístupnenia elektronických správ a služieb,
• Zjednoduší a zjednotí sa prístup k elektronickým službám štátov EÚ pre našich občanov a elektronických služieb SR pre občanov ostatných štátov,
• Poskytne sa množina vymenovaných služieb ktoré budú plne online a bez prekážok pre cezhraničných používateľov, bude zahŕňať autentifikáciu cudzincov a zavedenie systému pre implementáciu princípu „jedenkrát a dosť“ pre cezhraničné služby,
• Implementujú a prispôsobia sa zdieľané komponenty pre potreby poskytovania cezhraničných služieb,
• Vyriešia sa problémy identifikácie a autentifikácie cezhraničných používateľov, čím sa podporí výmena dôkazov pomocou technického systému podľa uvedeného nariadenia,
• Zabezpečí sa zapísanie údajov o existujúcich eIDAS identitách z IAM ÚPVS do RFO.

1. 
   
   1. 
      
      1. Dizajnér, filler, konštruktor správ a rozpracovaných podaní a lokátor služieb pre formuláre elektronických služieb v životných situáciách

Dizajnovanie formulárov ako aj funkcionalitu vizualizovania elektronického formulára za účelom vypĺňania zabezpečuje správca ústredného portálu verejnej správy v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len zákon o e-Governmente") a podľa § 10 odsek 8 zákona o e-Governmente programové nástroje na tvorbu elektronických formulárov.

Požiadavky majú zabezpečiť povinnosti správcu ústredného portálu verejnej správy podľa zákona o eGovernmente a to v rozsahu § 10 odsek 8 a § 24 odsek 3 najmä písmena a). NASES plánuje realizáciu tohto projektu pre zabezpečenie povinností vyplývajúcich zo zákona o e-Governmente a inej legislatívy, ktorá je popísaná nižšie a to na účely designovania formulárových štruktúr a na účel vyplňovania elektronických formulárov v rámci tvorby elektronického podania.

Funkcia pre dizajnovanie formulárov je v súčasnosti na ÚPVS implementovaná spôsobom, ktorý nenapĺňa požiadavky aktuálnej legislatívy na štandardy. Predmetom dodania v rámci projektu je:

Vytvorenie a dodanie softvérového diela pozostávajúceho z nasledovných Funkčných celkov/modulov:

1. Modul „Dizajnér“ pre dizajnovanie formulárov elektronických služieb a ich súčastí (vypĺňacia transformácia, vizualizácie – primárne PDF vizualizácie), a to vrátane responzívneho dizajnu pre tieto súčasti. Vytváranie vzorov formulárov môžu vykonávať len oprávnené osoby podľa zákona o e-Governmente t. j. orgány verejnej moci. Dielo musí umožniť použitie multitenantným spôsobom.
2. Modul „Filler“ pre vypĺňanie elektronických formulárov vytvorených v rámci dizajnéra pre elektronické formuláre, vrátane inštalácie a základnej konfigurácie modulu v prostredí NASES.
3. Modul „Responzívny konštruktor správ a rozpracovaných podaní“, ktorý zabezpečí:

Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

Funkcionalitu práce s rozpracovanými podaniami.

Vybrané kolaboračné práce nad elektronickým podaním v súlade s Prílohou č. 1.„Katalóg požiadaviek – Dizajnér, lokátor a konštruktor“.

Validácie vyplňovaného elektronického podania voči konfigurácii služby v systéme METAIS.

Odoslanie elektronického podania na centrálne komponenty ÚPVS.

1. Modul „Lokátor služieb“ vrátane administračného GUI rozhrania pre L2 podporu, ktorý zabezpečí:

Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči systému METAIS.

Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v systéme METAIS.

Aplikačné rozhranie na vyhľadávanie elektronických služieb.

Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom Lokátor služieb.

Poskytnutie interných a externých služieb, umožňujúcich:

1. Publikovanie spätne kompatibilných služieb modulov Konštruktor podaní ÚPVS (vrátane Fillera ÚPVS), Lokátor služieb ÚPVS v zmysle požiadaviek na integráciu externých subjektov podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).
2. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor služieb, G2G, MED, CUD, CUET, IAM, MDU, MEF, CEP, MEP, IS PEP, eIDAS uzol), napr. aplikačné služby nad úložiskom správ.
3. Publikovanie nových optimalizovaných REST služieb modulov Dizajnér, Filler, Konštruktor správ a rozpracovaných podaní, Lokátor služieb pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1. 
   
   1. 
      
      1. eDESK 3.0

Elektronická schránka (eDesk) slúži na bezpečnú komunikáciu medzi občanmi, podnikateľmi a orgánmi verejnej moci. Umožňuje prijímanie a odosielanie elektronických správ, úradných dokumentov a iných oficiálnych komunikácií v digitálnej forme. Je navrhnutá tak, aby zabezpečovala dôvernosť a integritu komunikácie, pričom umožňuje sledovanie a archiváciu všetkých uskutočnených úkonov, vrátane záznamu o dátume a čase prístupu, odoslania a prijatia správ. Elektronická schránka tiež poskytuje možnosť spravovať oprávnenia na prístup a disponovanie s obsahom schránky, čím zaručuje, že len oprávnené osoby majú prístup k citlivým informáciám.

Celkovo slúži na zjednodušenie a zefektívnenie komunikácie v rámci elektronickej verejnej správy a je kladený dôraz na vysokú dostupnosť a kvalitu služieb eDesk, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

Funkčné celky pre eDESK 3.0 v rozsahu

1. Modul eDESK schránka, ktorý zabezpečuje:

1. zobrazenie zoznamu všetkých správ a detailu správy a jej príloh v responzívnom dizajne
2. vykonávanie akcií na správou a nad  zoznamom správ ako je napríklad filtrovanie, štítkovanie a správa štítkov, nahlásenie chyby v správe
3. nastavenia modulu pre používateľa (FO, PO, OVM) ako je napr. preposielanie správ na email, nastavenie priečinkov a iné funkcionality špecifické podľa kontextu identity
4. súčasťou modulu je eDESK databáza, ktorá obsahuje metadáta k správam vo všetkých stavoch a referenciu na objekty v úložisku správ
5. v rámci modulu bude pre používateľa sprístupnený widget chatbot Štátny messenger (viac v časti Zoznam pojmov)

1. Administračný modul pre eDESK s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment eDESK 3.0 a služieb vrátane GUI rozhrania pre L2 podporu pre incident management, systémovú konfiguráciu, s mechanizmom odosielania údajov do DWH s retenciou D + 1.
2. Progresívna webová aplikácia pre mobilné zariadenia s  funkcionalitami responzívnej webovej aplikácie

Interné a externé služby eDESK 3.0

1. Publikovanie spätne kompatibilných služieb modulu eDESK ÚPVS  ako sú napr. služby EKR rozhrania v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).
2. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor, Konštruktor správ, G2G, MED, CUD, CUET, IAM, MDÚ, MEF, CEP, MEP, IS PEP, eIDAS uzol) napr. aplikačné služby nad úložiskom správ.
3. Publikovanie nových optimalizovaných REST služieb (napr. služby EKR rozhrania) pre moduly eDESK schránka, Administračný modul eDESK, DW eDESK a pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1. 
   
   1. 
      
      1. Notifikácie v kontexte životných situácií – Centrálny notifikačný modul

Notifikačný modul (ďalej len “CNM”) je kľúčový pre zlepšenie komunikácie štátu s občanom v rámci životných situácii a efektívne šírenie iných dôležitých informácii štátu voči občanovi. Tento modul má slúžiť ako dôležitý nástroj na poskytovanie informácií, upozornení a aktualizácii občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

V zmysle Národnej koncepcie informatizácie verejnej správy Slovenskej republiky je notifikačný modul základným komponentom integrovaného Informačného systému verejnej správy a spoločným modulom ÚPVS (Ústredného portálu verejnej správy). Má poskytovať služby elektronického zasielania informácií (notifikácií) smerom od odosielateľa (úsek verejnej správy) k adresátovi (fyzická osoba – občan, fyzická osoba – podnikateľ, právnická osoba, prípadne iná inštitúcia verejnej správy) a zabezpečí tak zavedenie jednotného a komplexného systému elektronického doručovania notifikácií vo verejnej správe. Zabezpečí povinnosti správcu ústredného portálu podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a to v rozsahu §10 odsek 3 a §18.

Zámerom je zabezpečiť zasielanie dôležitých informácií, upozornení a aktualizácií občanom a verejnosti v procese komunikácie štátu s občanom v rámci životných situácií a v rámci komunikácie orgánov verejnej moci voči občanom. Nové funkcionality umožnia odosielania notifikácií o stave riešenia životnej situácie a výkone verejnej moci cez definované komunikačné rozhrania v prispôsobenej forme na základe preferencií adresáta. Zároveň občan potrebuje mať prehlaď o prijatých notifikáciách cez portál ÚPVS a aplikáciu Slovensko v Mobile. Tento prehľad má obsahovať zoznam notifikácií s obsahom a označením ich stavu. CNM bude podporovať aj možnosť zasielania notifikácií iných orgánov verejnej moci a iných platforiem.

Dôležitým predpokladom je rozosielanie hromadných správ z OVM. Všetky ciele vyžadujú súčinnosť orgánov verejnej moci a zmapovanie pracovných postupov pre následné odosielanie notifikácií Centrálnym notifikačným modulom. Modul nahradí všetky doteraz používané nástroje zasielania notifikácií, oznámení a správ a teda zabezpečí požiadavky na rozšírenú funkčnosť súčasného riešenia. Taktiež bude obsahovať jednoduchší prístup k tvorbe reportov a štatistík

Funkčné celky pre CNM v rozsahu

1. Modul Manažment notifikácií a správy šablón, ktorý zabezpečuje:

1. proces vygenerovania a odoslania notifikácie vrátane manažmentu notifikácií
2. vytvorenie šablón pre notifikácie, správa šablón a pravidiel pre ich posielanie
3. reporting notifikácií pre potreby NASES a OVM

1. Integračné rozhrania:

1. Integrácia na služby IAM UPVS, ktoré poskytujú informácie o preferovaných komunikačných kanáloch identít (mail, sms, push)
2. Integračné rozhranie na komunikačné kanály (email, sms, push,)
3. Integrácia na kanály ÚPVS – eDesk, Portfólio a profil klienta, IAM

Interné a externé služby CNM

1. Vytvorenie a publikovanie spätne kompatibilných služieb modulu eNotify ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).
2. Publikovanie spätne kompatibilných interných služieb modulu eNotify pre moduly ÚPVS (G2G, eDesk).
3. Publikovanie nových OPEN API (REST) služieb pre modul Manažment notifikácií a správy šablón

1. 
   
   1. 
      
      1. Centrálna elektronická podateľňa 3.0

Centrálna elektronická podateľňa (ďalej aj ako „CEP“) má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie.

Tento systém musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

Podateľňa má v súčasnosti viaceré obmedzenia, ktoré je potrebné riešiť:

• Podateľňa nie je dostatočne škálovateľné a nie je možné využiť externé kvalifikované dôveryhodné služby validácie ako zdroje údajov pre výstup z validačnej služby CEP. Absentuje podpora viacerých kryptografických algoritmov a funkcií podľa podpisovej politiky NBÚ, ako sú ECDSA, SHA3 a RSA-PSS, a taktiež podpora pečatenia pomocou HSM serverov so SAM (signature activation module), čo znamená, že aktuálne nie je možné vyžadovať autentifikáciu vlastníka kľúčového páru pri volaní CEP služby.
• Ďalší problém spočíva v tom, že aktualizácia certifikátov z LOTL EÚ je možná manuálnym procesom v PAdES overovači a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu zmeny certifikátu LOTL na strane prevádzkovateľa podateľne. Rovnako manuálna je aktualizácia URL adresy LOTL. Manuálnym procesom je aj akceptovanie intermediate CA, ktoré je možné len manuálnym procesom a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu takejto CA na strane prevádzkovateľa podateľne. Manuálne zásahy sú nevyhnutné aj pri nastavovaní stavov validácie podpisov s certifikátmi tesne pred exspiráciou, čo vedie k opakovanému rovnakému výsledku.
• Manuálna kontrola je potrebná aj pri podozrivých PDF súboroch, ktoré systém vyhodnocuje pri validácii. Zároveň chýba informácia o časovej pečiatke pripojenej k podpisom v prijatých podaniach a prílohách, ako aj možnosť poskytovať dokumenty s časovými pečiatkami. Existuje tiež nesúlad medzi výsledkami validácie a požiadavkami ETSI špecifikácií, napríklad pri rozdielnych výsledkoch „indication“ a „subindication“ pre jednotlivé formáty podpisov.
• Riešenie nemá podporu pre detekciu formátu podpisu pri asynchrónnej validácii, čo vedie k chybám, ak je nepodporovaný formát, ako napríklad application/zip alebo application/xml. Chýba podpora novších formátov podpisov podľa ETSI EN špecifikácií, ako je XAdES so SigningCertificateV2, a tiež automatické akceptovanie zmien v podpisových politikách NBÚ.
• Nedostatočná je aj podpora pre legislatívne typy podpisov, napríklad kvalifikované služby validácie pri PAdES pečatiach a kvalifikované služby uchovávania. Chýba podpora pre PDF/A-2, A-3, A-4 a vyššie verzie ako je PDF 1.4 pri vytváraní pečatí vo formáte ASiC-XAdES a validácii PDF. Rovnako absentuje možnosť pečatiť ľubovoľné formáty súborov a konfiguračne obmedziť povolené formáty podľa mimetype/Content-Type.
• Problémom je aj absencia ochrany PDF súborov zapečatených pomocou PAdES pred ďalšími zmenami, ako je vkladanie anotácií, ktoré môžu uviesť čitateľa PDF súboru do omylu o skutočne podpísanom obsahu. Detailnosť chybových kódov je nedostatočná, pre zabezpečenie potrebnej úrovne error-handling (napríklad pri nepodporovanom formáte podpisu, neoveriteľnosti niektorého z podpisov, spracúvaní PAdES podpisov a podobne).
• Napokon je potrebný monitoring replikácie formulárov z modulu elektronických formulárov, pretože pri neúspešných replikáciách je potrebná manuálna intervencia.

Funkčné celky pre CEP 3.0 v rozsahu:

1. Modul CEP, ktorý zabezpečuje:

1. Validáciu podpisov, pečatí a časových pečiatok, vytváranie pečatí (remote sealing),pripájanie časových pečiatok
2. Spájanie podpisových kontajnerov , zisťovanie typu a formy podpisu, vrátenie podpísaných dát (odpodpísanie), kanonikalizáciu
3. Konverziu formátov, prevod na archívnu formu
4. Vystavenie doručenky

1. Administračný modul pre CEP s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment CEP a služieb vrátane GUI rozhrania pre L2 podporu pre incident management.

Interné a externé služby CEP 3.0:

1. Publikovanie spätne kompatibilných služieb modulu CEP ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie)
2. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (napríklad G2G, eDesk, Konštruktor správy, CUD, CUET, MDU, MEP) podľa aktuálne platného interného integračného manuálu (viac v časti Referencie)
3. Publikovanie nových optimalizovaných REST služieb CEP

CEP 3.0 má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie.  CEP 3.0 musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou.

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

Zámerom je aj podpora pre spracovanie elektronických správ s veľkosťou väčšou ako 50 MB, vrátane práce s referencovanými prílohami v centrálnom úložisku cez OST API (ktorých veľkosť môže dosiahnuť aj niekoľko GB).

Za hlavné vylepšenia CEP 3.0 považujeme optimalizáciu architektúry mikroslužieb, škálovateľnosť riešenia, nové optimalizované rest služby, Možnosť využiť externé dôveryhodné služby validácie ako aj služby pečatenia ako zdroj pre výstupy z CEP.

Riešenie umožňuje synchrónnu a asynchrónnu validáciu podpisov a pečatí v súlade s aktuálnou legislatívou a ETSI špecifikáciami, vrátane autorizácie funkciou prístupového miesta a nových formátov podpisov definovaných ETSI: ETSI EN 319 132 (XAdES), ETSI EN 319 162 (ASiC), ETSI EN 319 122 (CAdES), EN 319 142 (PAdES) a ETSI EN 119182 (JAdES). Riešenie zároveň umožňuje validáciu podpisov aj pri asynchrónnom spracovaní na základe detekcie formátu podpisu.

Riešenie podporuje remote sealing aj s využitím vyššej úrovne zabezpečenia s podporou pre SAM (signature activation module) HSM (Pečatenie na diaľku). Zároveň dokáže detegovať typ a formu podpisu v súlade s legislatívou a novými formátmi ETSI a umožňuje pripájanie časových pečiatok.

Riešenie tiež podporuje spájanie a rozdeľovanie podpisových kontajnerov, v súlade s aktuálnou legislatívou a novými formátmi definovanými ETSI a pokročilé logovanie a monitoring systému. Automatizuje interné procesy CEP a umožňuje spracovanie elektronických správ väčších ako 50 MB, vrátane práce s referencovanými veľkými prílohami, ktoré môžu dosiahnuť veľkosť až niekoľko GB.

Riešenie automaticky deteguje zmeny v LOTL, TSL a podpisovej politike NBÚ, ktoré zohľadňuje pri validácii podpisov. Okrem toho umožňuje konverziu medzi podpisovými formátmi EÚ a ZEPf do formátu EÚ. Umožňuje pečatenie, konverziu a validáciu formátov PDF/A-2, 3, 4 a verzií PDF vyšších ako 1.4.

Taktiež umožňuje pečatenie ľubovoľných formátov súborov s možnosťou ich obmedzenia na základe zoznamu mimetype/Content-Type.

1. 
   
   1. 
      
      1. Centrálna orchestračná platforma pre životné situácie a Centrálna zbernica udalostí

Centrálna orchestračná platforma pre životné situácie  (ďalej „COP“) a Centrálna zbernica udalostí (ďalej CZU). V súčasnosti ÚPVS nemá moduly pre orchestráciu procesov pre životné situácie ani pre zber udalostí o priebehu procesov životných situácií.  Z pohľadu životných situácii občan dnes nemá možnosti ako byť informovaný a sprevádzaný priebehom riešenia životnej situácie, ktorú rieši. Súčasné riešenie UPVS sa sústreďuje na riešenie konkrétnych agend od konkrétnych poskytovateľov daných služieb a nerieši životnú situáciu v kontexte prepojených súvisiacich služieb poskytovaných množinou OVM.

Funkčné celky pre COP v rozsahu

1. Modelovacia a orchestračná platforma pre procesy (životných situácií), ktorá zabezpečuje:

1. Modelovanie a manažment procesov
2. Spúšťanie a manažment inštancií

1. Modul na manažovanie pravidiel (Rule engine), ktorý zabezpečuje definovanie, manažment a použitie pravidiel v procesoch.
2. Integračný modul s rozhraniami na:

1. Služby IAM NASES, ktoré poskytujú informácie o používateľoch
2. Služby IAM ÚPVS, ktoré poskytujú informácie o používateľoch
3. Služby CZU, ktoré poskytujú udalosti pre posun v rámci procesov
4. Služby vystavené na API GW
5. Služby centrálnych komponentov ÚPVS, ktoré budú vykonávať aktivity v rámci definovaných procesov (príkladom je integrácia na PAP a zobrazenie procesu a najbližších krokov pre klienta)

Interné a externé služby COP

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu orchestračnú platformu pre životné situácie pre potreby získavania informácií o orchestráciách a pre potreby iných modulov ÚPVS (napr. CZÚ, PAP)
2. Publikovanie nových OPEN API (REST) externých služieb Centrálnej orchestračnej platformy pre životné situácie (OVM, mobilné aplikácie a podobne)

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností, ako sú také požiadavky, rozsah a vlastnosti uvedené v Prílohe č.2 Katalóg požiadaviek.

Funkčné celky pre CZU v rozsahu

1. Zbernica udalostí (pre procesy životných situácií), ktorá zabezpečuje:

1. Príjem udalostí z iných modulov ÚPVS, OVM a vybraných subjektov
2. Poskytnutie udalostí iným modulom ÚPVS, OVM a vybraným subjektom

1. Integračný modul s rozhraniami na:

1. Služby vystavené na API GW
2. Číselníky definované v META IS

Interné a externé služby CZU

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu zbernicu udalostí pre potreby získavania informácií o udalostiach a pre potreby iných modulov ÚPVS (napr. COP, CNM)
2. Publikovanie nových OPEN API (REST) externých služieb Centrálnej Zbernice udalostí (OVM, IS VS a podobne)

Procesy a udalosti ŽS

V rámci projektu predpokladáme:

1. Vytvorenie procesov, nastavenie pravidiel a konfigurácia platformy pre životné situácie v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM).
2. Vytvorenie a nastavenie udalostí, konfiguráciu zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM).

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

Zámerom vybudovať Centrálnu zbernicu udalostí je umožňovať prijímať udalosti o priebehu procesov životných situácií z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

Okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM), notifikácie a pre vybrané časti procesu elektronickej komunikácie v rámci ÚPVS.

Rovnako je plánované vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM). Vybrané životné situácie a ich procesy budú dodané zo strany gestora ŽS – MIRRI.

1. 
   
   1. 
      
      1. Konsolidácia certifikačných autorít (KDS)

Kvalifikované dôveryhodné služby (ďalej aj „KDS“) sú poskytované Národnou agentúrou pre sieťové a elektronické služby (ďalej aj „NASES“), ako prevádzkovateľa Slovenskej národnej certifikačnej autority (ďalej aj „SNCA“) tak, aby boli zabezpečené požadované kritériá, aby riešenie spĺňalo súlad s legislatívnymi požiadavkami na ich poskytovanie a aby spĺňali podmienky poskytovania dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z  23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej aj nariadenia „eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách). Požiadavkou je centralizovať technické certifikáty štátu na jedného dôveryhodného poskytovateľa, a tým zjednodušiť a zautomatizovať ich poskytovanie.

V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

V rámci projektu plánujeme zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD).

Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

Neoddeliteľnou súčasťou projektu je aj dodávka kompletnej prevádzkovej infraštruktúry (HW, SW, licencie) pre SNCA.

Požiadavky na KDS:

• centralizované poskytovanie kvalifikovaných dôveryhodných služieb aktuálne poskytované v rámci rôznych informačných systémoch NASESom,
• centralizované vydávanie technických certifikátov štátu na jedného dôveryhodného poskytovateľa NASES,
• zjednodušené a zautomatizované poskytovanie kvalifikovaných a nekvalifikovaných dôveryhodných služieb a vrátane vydávania technických certifikátov,
• zavedenú technológiu vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD),
• zavedené samoobslužné portály pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci,
• dodanú kompletnú prevádzkovú infraštruktúru (HW, SW, licencie),
• zabezpečenú kontinuity poskytovania KDS v zodpovednosti NASES,
• import a validácia nevyhnutných dát (OCSP, CRL, údaje o uchovávaných dokumentoch zo služby uchovávania, archív údajov o poskytovaných službách) z pôvodného riešenia IS KDS (SNCA3 a SNCA4) do novej infraštruktúry po zahájení poskytovania dôveryhodných služieb z nového riešenia,
• poskytovanie služieb podpory a údržby IS po dobu 60 mesiacov v rámci udržateľnosti podľa požiadaviek, v rozsahu a podľa podmienok uvedených v Prílohe č.2 - Katalóg požiadaviek.

Zámerom projektu je KDS:

• Centralizácia kvalifikovaných dôveryhodných služieb a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:
  • Ústredný portál verejnej správy – NASES/MIRRI (existujúci remote sealing),
  • Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb),
• Centralizácia poskytovania technických certifikátov pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).
• Zavedenie nových dôveryhodných služieb pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).
• Vytvorenie samoobslužného portálu pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb  a vydávanie technických certifikátov.
• Zníženie celkových nákladov štátu na HW/SW vybavenie a jeho prevádzku (SLA).

Požiadavky sú na zabezpečenie poskytovania požadovanej kapacity nového riešenia a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

Ostatné požiadavky:

• dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky sú uvedené v Prílohe č.2 Katalóg požiadaviek.
• zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.
• Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

Spoločné požiadavky pri realizácii a udržateľnosť:

• dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky na sú uvedené v Prílohe č.2 Katalóg požiadaviek.
• zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.
• Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).
• Import a validácia (vrátane čistenia a konsolidácie dát) migračnej dávky.
• Postimplementačná podpora v rozsahu a podľa podmienok uvedených v Prílohe č.2 Katalóg požiadaviek, minimálne 1 mesiac.
• Poskytovanie služieb podpory a údržby po dobu 60 mesiacov a to podľa požiadaviek, v rozsahu a podľa podmienok uvedených v Prílohe č.2 Katalóg požiadaviek.
• Služby na vyžiadanie

1. 
   
   1. 
      
      1. Optimalizácia prevádzkovej platformy

Jedným zo základných princípov, ktorý sa uplatňuje v projekte je prevádzková efektívnosť, ktorá spočíva v optimalizácii prevádzkovej platformy a poskytnutí nástrojov na efektívnu prevádzku v zmysle optimalizovaných procesov poskytovania podpory na úrovni L1 a L2.

Optimalizácia prevádzkovej platformy bude rozdelená do oblastí:

• Obstaranie hardvérového vybavenia pre potreby SVK3 v rámci ktorej sa budú realizovať aktivity:
  • nákup a obnova úložiska objektov (COS)
  • Nástroje pre DevOPS na nasadzovanie systémov do prostredí
  • rozšírenie sieťovej infraštruktúry pre nové centrálne komponenty
  • Doplnenie infraštruktúrnych (výpočtových a úložiskových) kapacít pre SVK3 v prostredí NASES
• Zabezpečenie exportu a migrácie dát z pôvodných systémov
• Vybudovanie  SSOZ – Systém starostlivosti o zákazníkov, ktorý bude určený na správu klientov a ich požiadaviek a v rámci neho budú realizované tieto služby:
  • Správa klientov NASES, ktorá zabezpečí prehľadné zobrazenie informácií o klientovi pre prevádzku vrátane informácie o požiadavkách a nastaveniach, tak aby L1 a L2 úroveň podpory vedela efektívne poskytnúť podporu a disponovala potrebnými informáciami zo systémov.
  • Vytvorenie dátového skladu DWH s informáciami zo systémov platformy dostupnými pre rôzne úrovne podpory tak, aby bolo možné proaktívne reagovať na aktivity a prijímať opatrenia na kvalitné poskytovanie služieb platformy.
  • Integrácia systémov modernizovaného Ústredného kontaktného centra a systémov podpory tak aby občan alebo úradník mal informácie o riešení svojej požiadavky dostupnú na jednom mieste.

1. 
   
   1. Riziká a závislosti

V rámci projektu boli v prípravnej a inicializačnej fáze identifikované RIZIKÁ a ZÁVISLOSTI, ktoré sú uvedené v Prílohe č.3 Zoznam RIZÍK a ZÁVISLOSTI.

Obsahujú povinné vyhodnotenie rizík súvisiacich s :

• Realizáciou verejného obstarávania,
• Legislatívou
• Časovým priebehom / plánom projektu.

Vyhodnotenie rizík:

Závislosti na úrovni dopadov na legislatívu:

• Národný právny systém (zákon č. 305/2013 Z. z. o e-Governmente, zákon č. 177/2019 Z. z. proti byrokracii s podporou zákona č. 95/2019 Z. z. o ITVS; osobitné zákony) Referenčné registre, referenčné údaje, referencovanie a stotožnenie údajov = zákon o e-Governmente, Zákonná povinnosť orgánov verejnej moci poskytovať údaje/úradné dokumenty iným príslušným orgánom verejnej moci - zakotvená už v roku 2013 (§ 17 ods. 5: "Ak zákon ustanovuje orgánu verejnej moci povinnosť získavať alebo použiť na účely výkonu verejnej moci úradné dokumenty, údaje vrátane osobných údajov alebo preukázať skutočnosti, v rozsahu, v akom sú vedené v informačnom systéme verejnej správy3) v správe iného orgánu verejnej moci, je tento iný orgán verejnej moci povinný takéto úradné dokumenty, údaje alebo skutočnosti bezodplatne a bezodkladne poskytnúť v rozsahu nevyhnutnom na naplnenie účelu, na ktorý sa poskytujú, a to aj automatizovaným spôsobom a bez súhlasu dotknutých osôb. Ak sú úradné dokumenty, údaje alebo skutočnosti podľa prvej vety predmetom bankového tajomstva, daňového tajomstva, poštového tajomstva, telekomunikačného tajomstva alebo iného tajomstva alebo povinnosti mlčanlivosti podľa osobitných predpisov, orgán verejnej moci je povinný ich poskytnúť, len ak je udelený súhlas osoby, ktorá je podľa osobitných predpisov takýto súhlas oprávnená dať; to neplatí, ak sa podľa osobitných predpisov na ich poskytnutie súhlas nevyžaduje.")
• Európske právne záväzné akty (nariadenie 2018/1724 o zriedení jednotnej digitálnej brány a Only once technical system; nariadenie eIDAS a EDIW, ďalšie právne záväzné akty týkajúce sa poskytovania, získavania a sprístupňovania údajov)
• Referencovanie (2013) = použitie údaju objektu evidencie v podobe, ktorá je zhodná s podobou, v ktorej je referenčný údaj vedený v referenčnom registri"= získavanie konkrétneho údaja zadefinovaného ako referenčný, čiže údaja v zdrojovom IS/referenčnom registri v najvyššej kvalite, čo sa týka jeho správnosti, aktuálnosti, ale aj štandardu, požadovaného formátu údaju, ktorý je súčasťou centrálneho modelu údajov, automatizovane prostredníctvom IS CSRÚ v čase, keď tento údaj do konania vstupuje/
• Stotožnenie (2015) = jednorazová aktivita v lehote do 1roka, od vyhlásenia referenčného registra zabezpečujúca jednoznačné potvrdenie vzťahu medzi objektom evidencie a subjektom evidencie v registri a identifikovanie subjektu evidencie v registri a v referenčnom registri, a to najmä na účely následného bezchybného referencovania
• Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (2024)
• Stopbyrokracii / QWs/životné situácie (2018-2024...) = antibyrokratické opatrenia v zmysle zákona č. 177/2018 Z.z. proti byrokracii a nadväzujúce právne úpravy osobitných zákonov a súvisiacich vykonávacích predpisov
• Povinnosti orgánov riadenia aj voči MIRRI ako orgánu vedenia vo vzťahu k ŽS = zákon č. 95/2019 Z. z. o ITVS, Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti a dizajnový manuál

Závislosti jednotlivých centrálnych komponentov programu Slovensko 3.0, ktoré sú súčasťou tohto projektu  sú uvedené v Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS.

1. 
   
   1. Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu problému sa navrhuje v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatívy pokrývajú príslušné procesy vybraných stakeholderov (zainteresované strany) podporujúcich životnú situáciu  jej časti realizovanej v rámci centrálnych komponentov platformy SVK3.0.

Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.

1. Kritérium A – komplexná realizácia zmien systému
2. Kritérium B – rýchlosť realizácie zmien
3. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)
4. Kritérium D – udržateľnosť technológií
5. Kritérium E – náklady a účinnosť investícií do zmien systému
6. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

Stakeholders MCA:

1. 
   
   1. Multikriteriálna analýza (MCA)

Výber alternatív prebiehal na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

Niektoré kritériá sú označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, sú vylúčené z ďalšieho posudzovania. KO kritériá nie sú technologické (preferovať jednu formu technologickej implementácie voči druhej).

Popis kritérií:

1. Kritérium A – komplexná realizácia zmien systému
2. Kritérium B – rýchlosť realizácie zmien
3. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)
4. Kritérium D – udržateľnosť technológií
5. Kritérium E – náklady a účinnosť investícií do zmien systému
6. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

Boli zvolené 4 varianty riešenia, ktoré sú pre realizáciu projektu relevantné.

Alt. 1 - Nulový variant

• Nebude sa robiť nič a zostanú všetky systémy v pôvodnom stave, pokračovať bude súčasný model prevádzky.
• Existujúci dodávatelia prevádzky, architektúra, obmedzený performance, chýbajúca používateľská prívetivosť a jednoduchosť použitia, NASES nemá zdrojové kódy na všetky IS
• Vendor lock – jeden dodávateľ
  • súčasná zmluva s dodávateľom UPVS neumožňuje iné zmeny, ako legislatívne
    • akúkoľvek zmenu musí odsúhlasiť dodávateľ, odmietol vykonať niektoré požiadavky (napr. na doplnenie funkčností pre prevádzku NASES, zmenu architektúry alebo logiky fungovania ...)
    • NASES nemá detailné informácie o dátach, vnútorných prepojeniach a funkčnosti, nakoľko nemá zdrojové kódy na všetky moduly (Autorské práva – nemá NASES na všetky komponenty)
    • Zdrojový kód NASES nemá a preto nevieme použiť dáta zo systému pre iné účely
    • len najnutnejšie požiadavky legislatívy, preto je súčasný systém aktualizovaný s oneskorením až po schválení novej legislatívy
    • Pravidlá EŠIF neumožňuje financovať zo štrukturálnych fondov financovať projekty priamo bez súťaže na Zmluvy, ktoré sú veľmi staré (UIS Zmluva rok 2017), čo znamená obmedzenie zdrojov na financovanie zmien
  • dlhý čas na zmenu a
  • vysoké náklady na zmenu,
    • nakoľko sa obstarávajú samostatne pre každú zmenu a 
    • architektúra súčasného riešenia je v monoblokoch ako BlackBox
  • vysoké náklady na prevádzku, nakoľko prevádzku zabezpečuje – L2 aj L3 jeden vendor
  • technologické limity (staré technológie, nemožnosť bez veľkej zmeny podpory kontajnerizácie na všetky IS, s tým súvisiaci obmedzený automatizovaný DevOPS – nasadzovanie zmien, bezpečnosť ...)
  • benefitom je, že nie je potrebné nové VO

ALT 2 – TO BE STAV maximálny (NiceToHave)

• Nové VO na celé riešenie a dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach – súlad s legislatívou
• Prevádzku zabezpečuje jeden dodávateľ a všetko L2 aj L3
  • dlhý čas na zmenu, nakoľko kapacity trhu a veľkosť projektu môže spôsobiť dodávateľovi problémy s kapacitami (je menej subjektov na trhu, ktoré by dnes dodávali také komplexné riešenie a v rámci referencií v štátnej správe SR – okrem súčasného dodávateľa)
  •  v prevádzke nižšie náklady na zmenu ako pri ALT1, nakoľko VO bude aj na prevádzku a služby na vyžiadanie – úspory z rozsahu ak obstaráme vopred aj MD na zmeny
  •  Budú optimalizované náklady na prevádzku – z rozsahu, nakoľko vendor vie ich využiť pre všetky komponenty. Tieto kapacity sú ale drahšie ako interné náklady v NASES
  • Legislatíva a súlad s požiadavkami
  • technologické limity odstránené (nové technológie, bezpečnosť , požiadavka na automatizovaný DevOps...)
  • Budúcu prevádzku zabezpečuje L2 aj L3 jeden dodávateľ
  • nie je potrebné riešiť systémovú integráciu, nakoľko ju zabezpečuje dodávateľ, ale obmedzená integrácia na ostatné okolité systémy
  • pri VO môže byť obmedzený počet subjektov, ktoré sa môžu prihlásiť do VO a teda môžu byť ceny vyššie.
  • Benefit: môže to byť lacnejšie alebo aj drahšie, lebo je to nové VO
  • Budeme mať zdrojové kódy a tým môžeme robiť aj iné zmeny, ako legislatíva, ale v prípade zmien iných ako pôvodný dodávateľ môže dôjsť ku strate záruky / podpory pôvodného dodávateľa

Alt 3 - TO BE STAV minimálny (MUST)

• Vyriešené len kritické komponenty
• Vyriešené len nové legislatívne požiadavky pre ŽS
• Neriešené technologické a organizačné požiadavky (nové technológie, architektúra, prevádzka NASES...)
• ostatné ako ALT1 (z nulového variantu).
• Náklady nízke na zmenu ale vyššie na prevádzku

Alt 4 – TO BE STAV Optimálny (želaný)

• Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ
• Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

Nová architektúra rešpektujúca požiadavku na:

• Efektívnejšia prevádzka
  •  kubernetes (kontajnerizácia)
  •  automatizácia DevOps prevádzky
  •  zvýšenie performance (CEP)
  •  inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu
  •  podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC..)
  •  administračné moduly pre L2 prevádzku
• Benefity pre používateľov
  •  lepšia používateľská prívetivosť (eDESK,  SNCA 5, PAP, DWH reporting pre používateľov v NASES)
  • zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)
  •  Podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)
• OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

Vyhodnotenie biznis alternatív:

Vyhodnotenie MCA:

• Alt 1 - Nulový variant
• Alt 2 - TO BE STAV maximálny (NiceToHave)
• Alt 3 - TO BE STAV minimálny (MUST)
• Alt 4 - TO BE STAV Optimálny (želaný)

Výsledkom MCA je výber Alternatívy 4, ktorá pokrýva požiadavky všetkých stakeholderov (ako TO BE) a táto bude porovnávaná sú súčasným stavom (AS IS) v rámci CBA.

1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

Dekompozícia hlavného produktu:

Obrázok 8 Výstupy projektu

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

• Manažérske produkty a
• Špecializované (technické) produkty.

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

• Elektronická obrazovka
• Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).
• Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.
• Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1. NÁHĽAD ARCHITEKTÚRY

Základný pohľad na biznis architektúru je na nasledujúcich diagramoch, pre väčšiu prehľadnosť uvádzame biznis procesy pre riešenie životných situácií z pohľadu občana/právnickej osoby a procesy pre dôveryhodné služby zvlášť.

Nasledujúci diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS. Fialovou sú znázornené koncové služby tretích strán, tmavožltou sú označené nové elementy, vyplývajúce z účelu projektu.

Obrázok 9  Biznis procesy SVK 3.0 z pohľadu FO/PO - časť ÚPVS

Popis jednotlivých elementov je v nasledujúcej tabuľke:

Nasledujúci diagram znázorňuje pohľad na biznis procesy, spojené s dôveryhodnými službami v zmysle nariadenia eIDAS. Diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS:

Obrázok 9  Biznis procesy SVK 3.0 z pohľadu OVM - časť SNCA

Popis jednotlivých elementov je v nasledujúcej tabuľke:

Ďalší diagram  popisuje prepojenie komponentov medzi sebou a prepojenie so systémami tretích strán. Systémy tretích strán sú označené fialovou farbou. Existujúce komponenty a služby, ktoré sa v rámci tohto projektu nemenia, sú označené zelenou farbou. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

Obrázok 9  Vzájomná integrácia modulov ÚPVS, komponentov ÚPVS a systémov tretích strán - zobrazenie prepojení

Popis jednotlivých elementov je v nasledujúcej tabuľke:

Ďalší diagram  slúži na znázornenie mapovania aplikačných služieb na konkrétne koncové služby pre potreby Meta IS. Neuvádza všetky služby ale iba tie, pri ktorých prichádza k interakcii aktéra (používateľa). Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

Obrázok 11 Mapovanie KS a AS

Popis jednotlivých elementov je v nasledujúcej tabuľke:

Nasledujúci diagram popisuje aplikačné služby tohto projektu, určené pre externú integráciu v zmysle Meta IS. Nové komponenty  sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

Služby sú uvádzané iba tie, ktoré sú určené pre externú integráciu (ÚPVS ich bude poskytovať konzumentom). Vzťah služby k externému systému je pre lepšiu orientáciu farebne odlíšený podľa typu externého systému.

Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

 Obrázok 12 SVK 3.0 Aplikačné služby pre externú integráciu

Popis jednotlivých elementov je v nasledujúcej tabuľke:

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

Kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

Obrázok 13 Zmeny v aplikačnom portfóliu NASES, rozdiel medzi AS-IS a TO-BE

Dizajnové princípy a štandardy

Projekt sa riadi nasledovnou množinou princípov a štandardov, ktoré sú priebežne aktualizované podľa potrieb a inovácií v rámci technológií:

Dizajnové princípy:

• Reuse Before Buy Before Build: Prioritizácia opätovného použitia existujúcich riešení pred nákupom nových alebo vývojom na mieru.
• Application Deliveries Use Operator Pattern: Aplikácie sú dodávané s využitím vzoru operátora pre efektívnu správu.
• Containerize Before Virtualization: Kontajnerizácia má prednosť pred virtualizáciou, čím sa zvyšuje flexibilita a škálovateľnosť.
• Configuration of IP connections using FQDN: Používanie plne kvalifikovaných doménových mien (FQDN) pre konfiguráciu IP pripojení.
• Versioned Requirements Matched to Goals, Capabilities and Projects: Požiadavky sú verzované a spárované s cieľmi, schopnosťami a projektmi.
• Private Cloud Deployment Standard: Uprednostňuje sa nasadenie v privátnom cloude s kombináciou virtualizácie a kontajnerizačných platforiem, s preferenciou pre OpenShift.
• Prefer Cloud Native Design of Systems: Preferencia návrhu systémov natívnych pre cloud.
• Container Network Interface (CNI) Standard: Pre Kubernetes prostredie sa preferuje štandard CNI s preferenciou pre Cilium.
• Preference for REST integrations: Preferencia pre RESTful integrácie pre zjednodušenie výmeny údajov medzi systémami (OpenAPI).

Štandardy:

• Data Ownership and Master Source Integrity: Dôraz na vlastníctvo údajov a integritu hlavného zdroja dát.
• Security by Design: Zabezpečenie je základným kameňom návrhu systému od jeho počiatku.
• Open Source Preference with Public Contribution: Preferencia open-source riešení, s možnosťou zverejňovania zákazkového kódu plateného z verejných prostriedkov.

Obrázok 14 Nástroje na modelovanie a metodika

1. 
   
   1. Opis centrálnych komponentov

Predmetom kapitoly je popis centrálnych komponentov a biznis služieb, ktoré prinášajú v rámci projektu. Popísané sú aj komponenty, ktoré nie sú predmetom dodania ale sú ovplyvnené dodávanými centrálnymi komponentami.

1. 
   
   1. 
      
      1. NASES (sú predmetom projektu)

Detailný opis centrálnych komponentov, ktoré sú predmetom projektu je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde je uvedená navrhovaná „ARCHITEKTÚRA RIEŠENIA PROJEKTU“ s popisom na úrovni

• Biznis vrstva
• Aplikačná vrstva
• Dátová vrstva
• Technologická vrstva a
• Je tiež popísaná Bezpečnostná architektúra navrhovaného riešenia

V dokumente „PRÍSTUP K PROJEKTU“ sú uvedené popisy pre moduly:

• IAM - Identity Access Management / Autentifikačný Modul
• eIDAS 3/ Stotožňovací modul - Systému na stotožnenie osôb
• eForm eDizajnér - Elektronický dizajnér (e-dizajnér)
• eForm Filler - Nástroj na vyplňovanie elektronických formulárov
• Konštruktor správ 3.0 - rozhranie slúžiace na vytvorenie elektronického podania
• Lokátor služieb 3.0 - rozhranie na vyhľadávanie elektronických služieb
• eDesk - Elektronická schránka slúžiaca na komunikáciu medzi občanmi, podnikateľmi a VS
• Centrálny notifikačný modul - nástroj pre zlepšenie komunikácie štátu s občanom
• PaP - Portfólio a profil klienta verzia 2.0 – optimalizované používateľské rozhranie
• CEP - Centrálna elektronická podateľňa - systém určený na prácu s elektronickými podpismi
• COP - Centrálna orchestračná platforma - platforma pre orchestráciu procesov pre životné situácie
• CZU - Centrálna zbernica udalostí - systém pre správu udalostí procesov pre životné situácie
• SNCA 5 -  SNCA (Slovenská Národná Certifikačná Autorita) 5 - konsolidácia certifikačných autorít

Podrobnosti k uvedeným modulom sú uvedene v Prílohe č.5 Zoznam IS v AS IS a TO BE.

1. 
   
   1. 
      
      1. NASES (nie sú predmetom projektu)

eIDAS Node / (eIDAS uzol) - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

Content Management System (CMS) - systém na správu obsahu - Modul CMS umožňuje vytvoriť a používateľom poskytnúť jasný a prehľadný obsah, ktorý je dostupný pre občana alebo podnikateľa na informačnom portáli slovensko.sk.

Cieľ riešenia je v súlade so schválenou UX stratégiou:

• poskytnúť používateľom moderný informačný web,
• informácie zobraziť jednoducho a prehľadne,
• poskytnúť obsah v rôznych jazykových mutáciách,
• umožniť zobraziť jazykovo závislé rozloženia,
• zobrazovať a integrovať obsah zo zásuvných modulov alebo služieb,
• zdieľať a poskytovať súbory,
• sprístupniť obsah aj pre zrakovo hendikepovaných ľudí a seniorov,
• zobrazovať obsah v súlade so schválenými princípmi UX Stratégie.

MEP – je Modul elektronických platieb, ktorý je súčasťou ÚPVS a poskytuje užívateľské rozhranie pre elektronické vykonanie úhrady konkrétneho pokynu na úhradu. Modul MEP komunikuje s IS PEP s využitím  volaní služieb pre určenie platobných údajov , poskytuje platobné údaje pre IS PEP, odosiela  príkaz na úhradu do schránky žiadateľa a kópiu príkazu na úhradu do schránky príslušného OVM. Platobný modul je jedným zo spoločných modulov ÚPVS, ktorý v zmysle zákona o eGovernmente sprostredkúva vykonanie úhrady a poskytnutie informácie o úhrade, ak ide o úhradu správnych poplatkov, súdnych poplatkov, ako aj iné platby, ktoré sú podľa osobitných predpisov alebo na ich základe vykonávané v prospech orgánu verejnej moci.

MEF - Modul elektronických formulárov ÚPVS (niekedy označovaný aj ako eForm)

Modul definovaný v zákone o eGovernmente slúži ako povinné centrálne úložisko transformácií do vizualizácie a dátových štruktúr elektronických formulárov elektronických podaní a elektronických úradných dokumentov ako aj iných elektronických formulárov. Poskytuje služby pre konverziu do povinných formátov pomocou transformácií uložených v elektronických formulároch. Umožňuje uchovávať formuláre spĺňajúce predpísané štandardy, ktoré môžu byť vytvorené eForm dizajnérom alebo rôznymi inými aplikáciami

Spätná väzba - Cieľom riešenia je poznať myslenie a správanie koncového používateľa a poskytnúť vhodný nástroj na zber informácií, aby prevádzkovateľ portálu, či OVM vedeli:

• zostaviť moderný informačný web so  informáciami,  
• ponúkať dostupné služby štátu s ohľadom na požiadavky občanov,  
• pre OVM umožniť zlepšovať svoje služby na základe poskytnutých názorov občanov alebo podnikateľov, 
• overiť, aké služby občan potrebuje elektronizovať, 
• s akými službami je spokojný a s akými nie a podľa toho ich optimalizovať. 

Komponent spätnej väzby spadá pod modul Portfólio a profil klienta, avšak vzhľadom na rozsah funkcionalít bude riešený samostatne. Obsahom dodávky riešenia projektu Modernizácie ÚPVS je konfiguračná databáza, ktorá bude obsahovať štruktúru webu, obsahu, údajov, ich zdrojov a
modulov, ktoré budú napojené na poskytované rozhrania implementované  v  komponente  Spätná väzba.

Zber spätnej väzby je realizovaný prostredníctvom formulárov s otázkami, ktoré sú rozdelené na povinné a nepovinné. Z pohľadu používateľa môže ísť rôznu grafickú interpretáciu otázky cez ikony („páčik“/“like“) alebo štandardného formulára, kde používateľ podľa definovaného vstupného prvku na danej otázke vyberie možnosť alebo zapíše odpoveď textom do príslušného poľa.

KSDR -  Komponent sprístupňovania doručovaných rozhodnutí slúži na  sprístupňovanie a zdieľanie doručených rozhodnutí. Umožňuje základné funkcionality ako je:

• Prístup adresáta ku všetkým rozhodnutiam doručeným listinne cez centrálne úradné doručovanie.
• Prístup adresáta ku všetkým rozhodnutiam doručeným elektronicky.
• Prístup k rozhodnutiam doručeným prostredníctvom elektronickej úradnej tabule.
• Zdieľanie doručených rozhodnutí iným osobám prostredníctvom e-mailu a elektronickej schránky.
• Využitie doručených elektronických úradných dokumentov v rámci životných situácií
• Predlžovanie dôveryhodnosti autorizácie doručených elektronických úradných dokumentov.
• Overenie pravosti resp. existencie rovnopisu elektronického úradného dokumentu.

Štátny messenger - predstavuje nový spôsob komunikácie používateľa s portálom. Jedná sa o automatizovanú komunikáciu pomocou digitálneho chat asistenta, tzv. chatbot a interaktívnu komunikáciu pre občanov so zamestnancami verejnej správy, tzv. štátny messegnet. 

Modul pozostáva z nasledujúcich komponentov:

• messenger pre interaktívnu komunikáciu s kontaktným centrom,
• chatbot pre automatické odpovedanie systémom na otázky používateľov,
• znalostnej databázy, ktorá bude predpokladom pre učenie.

UIR rozhranie (G2G) -  Univerzálne integračné rozhranie slúži pre zasielanie Sk-Talk správ prostredníctvom ÚPVS. Každá elektronická správa zasielaná v rámci asynchrónnej komunikácie s centrálnymi modulmi v zmysle zákona o eGovernmente musí byť zaslaná cez toto rozhranie. Taktiež sa používa pre doručovanie do elektronických schránok alebo cez centrálne úradné doručovanie. Rozhranie zároveň zabezpečuje vstupné validácie a vytváranie potvrdenia o odoslaní podania alebo správy. Tvorí z formálneho hľadiska súčasť komunikačnej časti modulu procesnej integrácie a integrácie údajov, aj keď technicky nie sú priamo prepojené.

IS PEP -  je informačný systém  pre platby a centrálnu evidenciu správnych a súdnych poplatkov, ktorý tvorí súčasť riešenia služby eKolok. Na tento systém sú pripojené všetky koncové zariadenia, prostredníctvom ktorých sa informácia o vykonaných transakciách zaznamenáva do databázy IS PEP.  IS PEP je systém, ktorý požaduje vytvorenie PnÚ a komunikuje s platobným modulom MEP ktorý  určí platobné údaje.
V nasledujúcom kroku IS MEP uskutoční volanie služby  pre zaregistrovanie platobného príkazu v IS PEP.

PEP zároveň určí chýbajúce údaje k platbe a vráti ich v štruktúrovanej forme späť do IS MEP a agendového systému, ktorý žiada o vytvorenie PnÚ. Tu vzniká objekt - príkaz na úhradu -  spojením informácií agendového systému, dát z lokátora služieb a dát zaslaných z IS PEP. Platobný príkaz je doručovaný asynchrónnym G2G rozhraním opäť do IS MEP, ktorý z dát vytvorí ľudsky čitateľnú podobu PnÚ. Správcom IS PEP je MF SR.

Katalóg poplatkov štátu - Súčasný Číselník poplatkov je štruktúrovaný zdroj sadzobníka správnych a súdnych poplatkov. Je záväzný pre ÚPVS, IS PEP, IS IOM, špecializované portály, prípadne ďalšie technické zariadenia. Komplexnú správu vykonáva gestor (MF SR) a spolugestori (OVM), pričom sprístupňuje číselník orgánom verejnej moci, garantuje konzistentnosť dát, metodicky usmerňuje spolugestorov a zabezpečuje aj validáciu dát zadaných spolugestormi.

Spolugestori konfigurujú jednotlivé položky poplatkov podľa ich vecnej príslušnosti. Základnými procesmi sú: správa číselníka poskytovanie údajov o poplatkoch, overenie konfigurácie poplatku a výpočet ceny.

V súčasnosti neexistuje štruktúrovaná verzia sadzobníka správnych poplatkov a sadzobníka súdnych poplatkov, preto plánujeme vytvoriť komplexný Katalóg poplatkov štátu  ako nový centrálny komponent ÚPVS, ktorý zabezpečí:

• Automatizovaný výpočet výšky poplatku v procese podania
• Platbu aj iných ako súdnych a správnych poplatkov
• Centralizáciu admin časti pre správu poplatkov – aktualizáciu a algoritmizáciu sadzieb a podmienok určenia výšky poplatku zo strany OVM na 1 mieste
• Optimalizáciu a zefektívnenie výberu poplatkov pri platbách vyskytujúcich sa pri jednotlivých ŽS
• Analytické nástroje a reporting pre správu poplatkov (pre MF SR)
• Úsporu ľudských zdrojov pri spracovávaní podaní a platieb za podanie

1. 
   
   1. 
      
      1. MIRRI (nie sú predmetom projektu)

Centrálna API manažment platforma (CAMP) - platforma, ktorá bude slúžiť pre jednotné pripojenie a interakciu prístupových miest pri poskytovaní multikanálových služieb VS. API GW prepája IS VS vzájomne medzi sebou z pohľadu funkčnosti - biznis logiky (prepojenie na úrovni poskytovaných služieb) a IS VS s viackanálovými rozhraniami na vystavovanie front-office služieb do multikanálového prostredia (prepojenie funkcionality naprieč prístupovými miestami). Poskytnutie API manažment platformy pre jednotlivé OVM je základným predpokladom plného využitia multikanálového prístupu. Umožní jednotlivým OVM publikovať služby na jednom mieste a odberateľom využívať služby z jedného zdroja a v jednotnom formáte v súlade s definovaným štandardom publikovania služieb.

Interaktívny sprievodca (MIRRI) - Úlohou aplikácie je vytvárať a zobrazovať personalizované návody k životným situáciám, personalizáciou sa rozumie výber návodu podľa špecifickej životnej situácie v akej sa občan nachádza. Personalizovaný návod obsahuje zoznam krokov, podľa ktorých môže používateľ postupovať, aby vyriešil svoju životnú situáciu.

Centrálny podpisový komponent (CPK) je technologické riešenie poskytujúce služby elektronického podpisovania a overovania elektronických podpisov. Jeho hlavnou úlohou je centralizácia a zabezpečenie dôveryhodných elektronických transakcií a komunikácie v súlade s platnou legislatívou a technickými normami. CPK umožňuje používateľom elektronické podpisovanie dokumentov a dát, čím zabezpečuje ich autenticitu, integritu a nepopierateľnosť pôvodu.

V rámci CPK budú implementované nasledovné funkcie:

• Autorizácia funkciou prístupového miesta - Umožňuje zjednodušenú autorizáciu vybraných podaní a služieb odoslaním podania do elektronickej schránky OVM
• Autorizácia prostredníctvom eID 2.0 a eDoPP 2.0. (NFC KEP) - Podpisovanie KEP pomocou mobilne
• Remote signing – Autorizácia KEP s certifikátmi na vzdialenom serveri, eliminujúca potrebu osobného QSCD zariadenia (čipová karta, HW token)
• Autorizácia OVM – Autorizácia pracovníkmi OVM cez kvalifikované pečate alebo podpisy s mandátnym certifikátom a časovou pečiatkou
• Podpis lokálneho súboru – Poskytuje službu na vytvorenie elektronického podpisu na súbore cez CPK a podpisové aplikácie

Klientský podpisovač - Klientska aplikácia určená na vytváranie autorizácie v zmysle zákona č. 305/2013 Z. z. s využitím podpisového certifikátu a privátneho kľúča uloženého na bezpečnom zariadení (napríklad na občianskom preukaze s čipom alebo na bezpečnom zariadení pre mandátne certifikáty). Slúži na autorizáciu elektronických podaní, elektronických úradných dokumentov a ich príloh. Primárne sa používa na vytváranie kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate ako aj na vytváranie uznaného spôsobu autorizácie (zdokonaleného elektronického podpisu/pečate založeného na kvalifikovanom certifikáte). Klientska aplikácia musí pred vytvorením podpisu umožniť zvoliť si podpisový certifikát a skontrolovať platnosť podpisového certifikátu (volaním OCSP / CRL služieb vydavateľa certifikátu). Aplikáciu musí byť možné vyvolať priamo z prístupového miesta, na ktorom používateľ vytvára elektronické podanie resp. aj zo systému, v ktorom orgán verejnej moci vytvára elektronický úradný dokument.

Centrálna Integračná platforma (CIP 2.0) -  Cieľom CIP je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk. 

Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy.  

Prostredníctvom platformy integrácie budú údajov tak budú zdieľané údaje pre potrebu „jeden-krát a dosť „a to ako konzumovanie údajov potrebných pre konanie ako aj distribúcia údajov vzniknutých z konania ako predpoklad proaktívnych služieb. Platforma bude taktiež podporovať zdieľanie údajov, ktoré potrebujú inštitúcie verejnej správy a nemusia priamo súvisieť s princípom „jeden-krát a dosť“ (napríklad objekty evidencie zbierané CKO pre procesy kontroly – takzvaná karta účastníka).

• Centrálne služby a funkcie platformy dátovej integrácie (CIP 2.0) - pozostávajú z:
• PaaS pre manažment údajov
• Distribúcia údajov
• Obslužná zóna 
• Podporné služby pre poskytovateľov a konzumentov údajov
• WEB prístup

Digitálny onboarding -  Aktuálne je prístup k elektronickým službám štátu užívateľsky pomerne zložitý (nutnosť použitia externej čítačky čipových kariet a BOK). Z tohto dôvodu pracujeme na rozšírení súčasných možností aktivácie používateľských účtov v mobilných aplikáciách a špecializovaných portáloch. Digitálny onboarding zahŕňa technológie a postupy pre registráciu účtu používateľa využitím technológií na overenie totožnosti bez nutnosti jeho fyzickej prítomnosti na úrade určenom na registráciu a so zachovaním požadovanej miery overenia identity osoby.

Výhody:

• Zjednodušený a rýchlejší prístup k elektronickým službám štátu
• Zvýšenie podielu elektronickej komunikácie občana s verejnou správou
• Jednoduchý, moderný a intuitívny spôsob aktivácie aplikácie SvM

MOU -  Manažment osobných údajov predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Ide o

vybudovanie národnej infraštruktúry pre podporu dátového hospodárstva založeného na princípe “Moje dáta“ do verejnej správy. Občania a podnikatelia získajú prístup k dátam, ktoré štát o nich eviduje, v strojovo-spracovateľnej podobe. Toto právo občanom garantuje Všeobecné nariadenie o ochrane osobných údajov (GDPR). Okrem samotného prístupu môžu občania so svojimi údajmi ďalej manipulovať, zdieľať ich tretím stranám, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti.

V rámci riešenia MOU sprístupníme obdobné služby aj podnikateľom. 

OOTS  -  Once Only Technical System - Jedenkrát a dosť je súčasť Jednotnej digitálnej brány. Cieľom je naplniť požiadavku EÚ regulácie na sprístupnenie služieb verejnej správy pre inštitúcie a občanov z členských krajín EÚ. Vďaka OOTS dôjde k zvýšeniu kvality poskytovaných služieb verejnej správy pridaním nového rozmeru - výmenou informácií so zahraničím (členské krajiny EÚ)

Slovensko v mobile (SVM) je mobilná aplikácia, ktorej cieľom je zlepšiť a zjednodušiť prístup občanov k elektronickým službám verejnej správy. Aktuálne umožňuje zjednodušené prihlásenie na ÚPVS (Slovensko.sk) a vybrané špecializované portály verejnej správy (Sociálna poisťovňa, Finančná správa).

Hlavné plánované funkcie aplikácie "Slovensko v mobile"  budú zahŕňať:

• Prihlásenie na ÚPVS cez občiansky preukaz s podporou NFC bez nutnosti použitia externej čítačky
• Asistovaná aktivácia aplikácie bez nutnosti znalosti BOK
• Autorizácia prostredníctvom EID 2.0. podpisovanie bez využitia externej čítačky priložením občianskeho preukazu k NFC mobilného zariadenia

EUDIW (European Union Digital Identity Wallet) bude mobilná aplikácia na správu digitálnej identity pre občanov EÚ. Umožní FO a PO bezpečne sa prihlasovať do rôznych štátnych a súkromných služieb, mať plnú kontrolu na správou svojich osobných údajov, prezentovať digitálne overené dokumenty (OP, diplomy, vodičský preukaz) a používať e-podpis.

EUDIW je postavený na nasledujúcich princípoch:

• decentralizovanej správy identity (údaje sú u občana v zariadení a nie na serveri),
• dátovej transparentnosti (občan vidí, aké údaje bude zdieľať, prístup môže neskôr odobrať)
• dátového minimalizmu (občan neposkytuje údaje, ktoré nie sú pre vybavenie podania nevyhnutné).

KAV - konsolidovaná analytická vrstva 2.0 - umožniť v súčinnosti s Dátovou kanceláriou MIRRI vytvoriť ekosystém dát a aplikácií pre potreby analytických jednotiek. Riešením nie je centralizované riešenie, ale súbor konsolidovaných dátových zdrojov so spracovanými dátami a nástrojov pomocou ktorých budú analytické jednotky a iní oprávnení používatelia vytvárať reporty, analytické zostavy či iné prehľady. 

Jednotlivé Analytické Jednotky (AJ), ako ministerstvá alebo úrady, disponujú požiadavkami pre analytické pohľady pre podporu rozhodovania či už pre vlastné potreby alebo potreby úradu vlády. Konsolidácia dát z rôznych dátových zdrojov je kľúčom k týmto efektívnym pohľadom. Srdcom riešenia KAV je preto konsolidovaný Dátový Model podľa metodiky DataVault 2.0, umožňujúci a realizujúci škálovateľnosť a teda postupnosť pridávania jednotlivých prípadov použitia.

META IS 3.0. - Centrálny metainformačný systém verejnej správy je evidenčným portálom, ktorý obsahuje údaje a správu životného cyklu údajov o službách, informačných systémoch, číselníkoch, referenčných registroch a referencovateľných identifikátoroch, licenciách ako aj ďalších komponentoch eGovernmentu na Slovensku.

Verzia 3.0. prinesie:

• Migráciu údajov
• Zmena modelu údajov (zjednodušenie)
• Lokátor na ÚPVS (automatizované publikovanie)
• IDSK nový dizajn
• Nové dátové objekty

1. 
   
   1. 
      
      1. MFSR (nie sú predmetom projektu)

eKolok - Systém, ktorý zabezpečuje vytvorenie, predaj, evidenciu, spotrebu a  činnosti súvisiace s evidenciou a manažovaním elektronických kolkov.  

Je to zároveň jednoznačný a unikátny záznam v centrálnej evidencii IS PEP, ktorý obsahuje predovšetkým informácie o:

• Výške poplatku
• Type služby
• Orgáne, za ktorý sa poplatok vybral
• Dátume a čase vygenerovania
• Prístupovom mieste zaplatenia 
• Spôsobe platby (hotovosť, platobná karta, bankový prevod, poštový poukaz)
• Stave elektronického kolku (vygenerovaný, zaplatený, použitý, stornovaný, refundovaný a pod.)

V Slovenskej republike sú poplatky správne a súdene poplatky hradené výlučne elektronickými kolkami.

1. 
   
   1. Prehľad koncových služieb – budúci stav

Podrobnosti sú uvedene v Prílohe č.4 Zoznam KS a AS služieb.

1. 
   
   1. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

Podrobnosti sú uvedene v Prílohe č.4 Zoznam KS a AS služieb.

1. 
   
   1. Prehľad budovaných aplikačných služieb – budúci stav

Podrobnosti sú uvedene v Prílohe č.4 Zoznam KS a AS služieb.

1. 
   
   1. Prehľad integrácii ISVS na spoločné ISVS^[2] a ISVS iných OVM alebo IS tretích strán

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.

1. 
   
   1. Aplikačné služby na integráciu

Podrobnosti sú uvedene v Prílohe č.4 Zoznam KS a AS služieb.

1. 
   
   1. Poskytovanie údajov z ISVS do IS CSRÚ

N/A

1. 
   
   1. Konzumovanie údajov z IS CSRÚ

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.

1. 
   
   1. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

Bližší prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde sú uvedený

• Prehľad technologického stavu - AS IS
• Návrh riešenia technologickej architektúry TO BE
• Opis technologických služieb

Využívanie služieb z katalógu služieb vládneho cloudu

• NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier
• v prípade potreby budú využité ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu a to:
  • ďalšie privátne cloudy (Vládny Cloud, eSK Cloud)
  • verejné cloudy (Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud Infrastructure (OCI), Github)

1. LEGISLATÍVA
   • 
     
     • Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES
     • Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)
     • Zákon 69/2018 Z.z. (NBÚ) o kybernetickej bezpečnosti (od 30.1.2018)
     • Zákon 95/2019 Z.z.  o informačných technológiách vo verejnej správe (od 27.3.2019)
     • Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,
     • Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020)
     • Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)
     • Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS (od 30.6.2020)
     • Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)  (od 11.12.2018)
     • Vyhláška 547/2021 Z.z (UX/IDSK) o elektronizácii agendy verejnej správy (od 1.1.2022)
     • Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)
     • Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)
     • Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ
     • Checklist – k zapracovaniu 5 IT princípov
     • Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru
     • Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS
     • Nariadenie  Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Dokumentácia k projektu musí byť vytvorená najmä v súlade s:

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

1. ROZPOČET A PRÍNOSY

Všetky detaily rozpočtu a prínosov sú uvedené v Prílohe č.9 ROZPOČET A PRÍNOSY projektu SVK3.

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Projekt je riadený metodikou Waterfall.

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. NASES neočakáva zmeny v priebehu realizácie, nakoľko tento projekt má jasný cieľ a jasne definovateľný postup a rozdelenie prác.

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, zároveň zabezpečí otestovanie a kompletnú funkčnosť. V rámci akceptačného procesu odovzdá prevádzkovú dokumentáciu a vykoná školenie relevantných používateľov.

V niektorých častiach projektu zabezpečí odovzdanie v dvoch verziách (releasoch).

• Release 1 je podpora kritickej cesty pre potreby Životných situácií,
• Release final je kompletná funkčnosť riešenia.
• Súčasťou dodávky je vždy Postimplementačná podpora minimálne v rozsahu 1 mesiac, počas ktorej bude zabezpečené ladenie systému a intenzívna podpora v rámci rolloutu do produkčnej prevádzky.

1. PROJEKTOVÝ TÍM

Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:

• Predseda RV
• Biznis vlastník
• Zástupca prevádzky
• Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
• Projektový manažér objednávateľa (PM)

Zostavuje sa Projektový tím

• Projektový manažér
• kľúčový používateľ,
• IT analytik / biznis analytik,
• IT architekt,
• biznis vlastník
• manažér kvality,
• manažér IT prevádzky
• manažér kybernetickej a informačnej bezpečnosti
• UX dizajnér
• expert s potrebnou kvalifikáciou (integrácie, DevOps, sieťový špecialista a pod.)

1. PRÍLOHY

Príloha č.1 Zoznam skratiek a pojmov

Príloha č.2 Katalóg požiadaviek

Príloha č.3 Zoznam rizík a závislostí

Príloha č.4 Zoznam KS a AS služieb

Príloha č.5 Zoznam IS v AS IS a TO BE

Príloha č.6 Zainteresované subjekty ŽS (detail)

Príloha č.7 Deliace čiary OPII a POO

Príloha č.8 Závislosti na úrovni dopadov na externé systémy a ŽS

Príloha č.9 ROZPOČET A PRÍNOSY projektu SVK3

Koniec dokumentu

[2] Spoločné moduly podľa zákona č. 305/2013  e-Governmente