projekt_3090_Pristup_k_projektu_detailny

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História dokumentu

1. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1. 
   
   1. Použité skratky a pojmy

1. Popis navrhovaného riešenia

Manažment osobných údajov rezortu životného prostredia je dôležitou témou v oblasti kvality a dostupnosti údajov zameraný na lepšie využívanie potenciálu dát pre návrh lepších služieb a v konečnom dôsledku aj verejných politík. Aplikácia princípov v problematike Moje dáta je tak súčasťou širšieho programu o systémovú zmenu Ministerstva životného prostredia SR a jeho PRO smerom k lepšiemu využívaniu dát. Ide o jeden z krokov na ceste smerom k transformácií inštitúcie na dátovo orientované organizácie. 

Problematika systémového manažmentu, kvality a dostupnosti údajov rezortu životného prostredia  si vyžaduje odbornú koordináciu procesov životného cyklu údajov od zberu, čistenia a spracovania údajov, a zároveň technickú prevádzku riešení podporujúcich možnosti ich sprístupnenia pre ďalšie použitie. Zároveň je potrebná odborná asistencia ich použitia pri využívaní moderných analytických nástrojov. Rezort ŽP v súčasnosti prevádzkuje informačné systémy, ktoré zabezpečujú evidenciu a čiastočne aj správu agendy spojenej s predmetom činnosti MŽP SR a jednotlivých PRO.  Nevyhnutným predpokladom pre výkon verejnej moci na základe legislatívy prináležiacej ministerstvu a jednotlivým PRO je výmena údajov vnútrorezortne. Pri systémoch poskytujúcich služby občanovi a podnikateľovi je pre dodržanie pravidla 1x a dosť nevyhnutná integrácia na elektronické služby štátu a na štátne referenčné registre.  

• MŽP SR aktuálne neposkytuje zo žiadneho IS dáta pre MOU a absentuje integračné rozhranie, ktoré by tieto dáta publikovalo
• V rámci rezortu MŽP SR v súčasnosti dochádza pri výkone vecných kompetencií, ako aj pri tvorbe a aktualizácii informačných systémov (IS) k nesystémovému (ad hoc, viacnásobnému) poskytovaniu a využívaniu údajov. Údaje sú poskytované offline prostredníctvom reportov z príslušných IS (v niektorých prípadoch takáto výmena údajov predstavuje zvyšovanie nákladov vo vnútri organizácie rezortu ŽP. 

• Podobne aj okrem pár výnimiek takmer úplne absentuje procesné riadenie a pretrváva funkčné, kde si každý útvar vykonáva svoju agendu atomizovane s obmedzenými prepojeniami na ďalšie organizačné zložky, či externé dotknuté subjekty.  

 Tieto skutočnosti majú v praxi nasledovné dôsledky:   

• nepublikovanie dát z MŽP SR cez CPDI do MOU - čím FO a PO nemá prehľad nad svojimi dátami evidovanými v MŽP SR
• výkon kompetencií MŽP SR a PRO je neefektívny, spôsobujúci multiplicitu na úrovni tvorby a správy údajov, či aplikačnej funkcionality, absentuje ucelený prehľad a správa integrácií, s impaktom na neprehľadnú priorizáciu z pohľadu zriaďovateľa MŽP SR,  

• pri vývoji nových IS, prípadne ich častí dochádza k zriaďovaniu opakovaných a neštandardizovaných integrácií, čo vytvára výrazné nároky na finančné, kapacitné a ľudské zdroje,  

• vysoká závislosť rezortu ako celku na dodávateľoch, nízka kvalita dodávaných služieb, ktoré následne poskytujeme našim zákazníkom (občanom, podnikateľom a partnerom),   

• v neposlednom rade absencia procesov súvisiacich s prepojením na okolité organizácie, či systémy cez integrácie má za následky pomalý rozvoj Ministerstva a PRO tak na inštitucionálnej, kapacitnej a technologickej úrovni.   

Aktuálny stav integrácii v rezorte ŽP – ASIS  

Východiskový stav požiadaviek na integrácie medzi  ISVS v rámci rezortu ŽP a to požiadavky MŽP SR a podriadených organizácií v pôsobnosti ministerstva: 

• 60 samostatných ISVS s požiadavkou integrácie aspoň na 1 iný rezortný ISVS,  

• požiadavky minimálne na 150 integrácií rezortných IS VS,  

• 22 existujúcich integrácií, z toho:  

• 17 typu point to point  

• a 5 prostredníctvom služieb ÚPVS,  

• 38 integrácií plánovaných v prebiehajúcich alebo pripravených projektoch, z toho:  

• 25 typu point to point  

• 17 prostredníctvom služieb ÚPVS,  

• zostávajúcich 90 integrácií predpokladá:  

• 78 typu point to point  

• 12 prostredníctvom služieb ÚPVS.  

Podľa úrovne integrácie na IS v jednotlivých organizáciách, v rámci rezortu a mimo rezortu je minimálne:  

• 34 požadovaných v rámci integrácie ISVS vo vnútri jednotlivých organizácií rezortu,  

• 28 požadovaných v rámci integrácie ISVS medzi rezortnými organizáciami  

• a ostatné požadovaných v rámci integrácie ISVS s ISVS mimo rezortných organizácií bez rozdielu ich príslušnosti k VS a OVM.  

Správu a údržbu aktuálnych integrácií zabezpečuje 11 rôznych dodávateľov, pričom nie je známe či a v akej kvalite je k dispozícii dokumentácia popisujúca jednotlivé integračné rozhrania, ich funkčnosť, zabezpečenie prevádzky, obnovy a zmeny vynútené vonkajšími vplyvmi (legislatívne zmeny, zmeny na strane integrovaného IS atď.)  

Súčasťou projektu je príprava analýzy a konceptu pre definovanie a vypracovanie návrhov postupov pre potreby vypracovania dátovej a procesnej integrácie v prostredí rezortu ŽP.  Realizáciou sa vytvoria podmienky pre zlepšenie prístupu občanov a podnikateľov k svojim údajom a tiež k službám, ktoré poskytuje samotné MŽP SR a jeho PRO, alebo organizácie, ktorým bolo pridelené právo spravovať majetok štátu v zmysle legislatívnych nariadení. Vytvorením dátovej a procesnej integrácie  MŽP SR budú údaje a služby poskytované elektronickou formou, čím si kladie za cieľ zvýšiť celkovú dostupnosť a zefektívnenie poskytovaných údajov a služieb. 

• Po príprave tohto konceptu bude možné pripraviť a implementovať PDAPI, ktorá poskytne ucelený prehľad a manažment integrácií a prístupov v rámci rezortu MŽP SR a externým subjektom s väzbou na centrálne integračné platformy na národnej a medzinárodnej úrovni.  

• Navrhovaný koncept bude adresovať požiadavky národnej legislatívy a aplikačnej praxe, pričom zohľadňuje skúsenosti z realizovaných dátových a procesných integrácií v rámci rozvoja informačných systémov v správe MŽP SR, jednotlivých PRO a tiež existujúcich externých integrácií smerom k IS verejnej správy (ISVS) poskytujúcich a požadujúcich údaje rezortu ŽP pre výkon verejnej moci.  

• Projekt bude zohľadňovať povinnosti vyplývajúce z členstva Slovenskej republiky (SR) v Európskej komisii (EK) a ďalších medzinárodných záväzkov a dohovorov.   

• Projekt samotnej implementácie PDAPI zabezpečí systematickú správu a využívanie údajov, posilnenie ich kvality, vrátane dokumentácie, optimalizácie a automatizácie procesov pre potreby výkonu legislatívnych požiadaviek a klientsky orientovaných potrieb aplikačnej praxe.   

• Cieľom konceptu je definovanie požiadaviek na výmenu údajov v rámci úradu MŽP SR ako aj medzi MŽP SR a PRO, vrátane ďalších externých subjektov so zohľadnením princípu podpory rozhodovania založeného na dátach (data driven).  

• Rovnako tak vytvorí nevyhnutné predpoklady pre prechod od funkčného k procesnému riadeniu, vrátane podpory procesnej orchestrácie.   

• Koncept zadefinuje požiadavky pre integrácie, možnosti governance, identifikáciu cieľovej integračnej architektúry, možné integračné scenáre medzi ISVS na konceptuálnej i technickej úrovni, zohľadňujúc relevantné štandardy a príklady dobrej praxe.  

Budúci stav po realizácii projektu na základe koncepcie PDAPI je navrhnutý tak, aby bolo možné:  

• zavedenie manažmentu osobných údajov pre službu „moje dáta”
• v rámci princípu „1x a dosť“ automatizovane využívať objekty evidencie PRO a externých subjektov prostredníctvom dátových integrácií v rámci rezortu ŽP,  
• prostredníctvo integračného rozhrania poskytovať požadované objekty evidencií, registrov a referenčných registrov pre služby G2G, G2B, G2C, opendata, High Value Data (HVD) a iné relevantné požiadavky,  
• efektívne zaviesť procesy pre nastavenie manažmentu údajov s cieľom zvýšiť kvalitu údajov,  

• využívať automatizované postupy (data driven), sledovanie výkonnosti, sledovanie užívateľov, rozhodovacie procesy a pod.,  

• zaviesť a postupne budovať rezortný centrálny model údajov v platných štandardov v synergii s centrálnym modelom údajov VS,

• identifikovať procesy prostredníctvom ktorých budú zabezpečované interné a externé požiadavky, ich aktuálny i optimalizovaný cieľový stav,  

• zabezpečovať štandardizovanú dokumentáciu procesov, sledovanie ich zmien v čase a prepojenie na centrálnu architektúru VS,  

• sledovať merateľné ukazovatele, výkonnosť a efektivitu procesov.  

Realizácia konceptu a následne implementácia PDAPI prinesie používateľom nasledovné prínosy:  

• Publikovanie osobných údajov cez CPDI do MOU
• Zefektívnenie (Sprehľadnenie, zjednodušenie a zrýchlenie) integrácií realizovaných vo väzbe na rezort MŽP SR (KPI: 1 Záverečná správa ku Konceptu PDAPI)  

• Systematické prepojenie rezortu MŽP SR na Spoločné moduly, ktoré v zmysle zákona č.305/2013 (zákon o eGovernmente) centrálne zabezpečujú jednotný výkon základných funkcií potrebných na výkon verejnej moci elektronicky a ktoré sú opakovane využívané orgánmi verejnej moci a inými osobami pri vzájomnej elektronickej komunikácii na účely výkonu verejnej moci elektronicky (KPI: jedno ucelené strojové a grafické rozhranie pre všetky relevantné integračné rozhrania rezortu namiesto desiatok až stoviek dnešných neprehľadných a častokrát neštandardizovaných rozhraní),  

• Optimalizovaná a konzistentná procesná a dátová podpora pre agendové informačné systémy verejnej správy,
• Posilnenie dátového manažmentu,  

• Zavedenie procesného riadenia,

• Posilnenie odbornosti kapacít - IT i vecných.

Implementácia rezortnej integračnej platformy TOBE: 

• Vytvorenie integračnej platformy dostupnej pre všetky rezortné organizácie na zabezpečenie integrácie ich IS:  

• s ďalšími IS vo vnútri organizácie,  

• s ďalšími IS s ďalšími rezortnými organizáciami,  

• s ISVS organizácií prepojenými prostredníctvom služieb ÚPVS,  

• príp. aj s IS ďalších organizácií.  

• Implementácia rezortnej integračnej platformy typu EAI/ESB.  
• Priebežné monitorovanie integračných transakcií, ich vyhodnocovanie a optimalizácia integračných scenárov.  
• Zníženie počtu požadovaných integrácií typu point to point ich zmenou na rezortnú integračnú platformu.  
• Implementáciu riadenia integračných procesov a toku dát prostredníctvom integračných scenárov.  
• Re-definícia integrácií prostredníctvom služieb ÚPVS pre integrácie rezortných ISVS so zameraním sa na príjem a odosielanie údajov spojených s činnosťami OVM a tým zníženie záťaže dátových prenosov do/z ÚPVS.  
• Obmedzenie manuálneho spracúvania údajov pri ich prenose medzi rezortnými IS, či už vo vnútri rezortných organizácií alebo medzi nimi.  
• Riadne zdokumentovanie integračnej platformy s popisom integračných rozhraní, scenárov a ich dizajnéra, správy, údržby a obnovy.  
• Po uplynutí udržateľnosti existujúcich a pripravených integrácií ich prevedenie do rezortnej integračnej platformy, čím sa zníži celkový počet dodávateľov zodpovedných za integrácie IS na minimum.  

Navrhované riešenie sa zameriava na vytvorenie a implementáciu komplexného informačného systému, ktorý bude slúžiť ako centrálna platforma pre správu, využívanie údajov a výmenu informácií v rámci celej verejnej správy navonok aj dovnútra. Vytvorí sa jednotné integračné rozhranie pre zdieľanie údajov prostredníctvom štandardizovanej formy poskytovaných služieb  voči interným a externým ISVS. Realizáciou projektu sa vytvoria technické predpoklady pre následné prepojenie ďalších existujúcich ISVS, zároveň sa zavedie jednotný štandard pre integračné rozhranie pre novo navrhované ISVS, ktoré sú dnes nezahrnuté v tomto projekte - z dôvodu platných SLA zmlúv, resp. budúcich iných projektov. Zámerom tohto riešenia je nielen optimalizovať existujúce procesy, ktorými sa zlepší požadovaná výmena údajov a prenosu údajov medzi inštitúciami SR, ale aj vytvoriť novú úroveň transparentnosti a efektivity. Platforma bude vybudovaná v súlade s princípmi otvorených dát a interoperability, čo umožní jej využitie nielen internými používateľmi Ministerstva životného prostredia Slovenskej republiky (MŽP SR), ale aj širokou verejnosťou, podnikateľským sektorom a ďalšími relevantnými subjektmi. Základným pilierom riešenia je digitalizácia a automatizácia procesov spojených so zberom, spracovaním a publikovaním údajov. MŽP SR aktuálne spracováva veľké množstvo dát, ktoré sú však často decentralizované a neprepojené. Riadenie údajov je navyše realizované v rámci jednotlivých agendových systémov bez uceleného prístupu k správe dát. Navrhované riešenie prinesie konsolidáciu týchto údajov a vytvorí integrované dátové prostredie, ktoré bude schopné spracovávať informácie v reálnom čase a poskytovať používateľom prístup k relevantným dátam. Implementované riešenie bude navrhnuté na základe viacvrstvovej architektúry, ktorá zabezpečí jeho modularitu, flexibilitu a možnosť škálovania. Navrhované riešenie je postavené na niekoľkých kľúčových princípoch:

• Projekt kladie dôraz na sprístupnenie údajov verejnosti prostredníctvom portálu otvorených dát. Tento prístup nielen zvyšuje transparentnosť, ale aj podporuje tvorbu inovatívnych aplikácií a služieb v podnikateľskom sektore.
• Systém bude navrhnutý v súlade s európskymi a národnými normami pre dátovú interoperabilitu, ako je štandard DCAT-AP pre popis otvorených údajov. Interoperabilita zabezpečí bezproblémovú výmenu dát medzi rôznymi systémami verejnej správy a umožní využívanie údajov pre analytické a strategické účely.
• Zavedením procesov na kontrolu a zlepšenie kvality dát sa zabezpečí, že údaje, ktoré sú spracované a publikované, budú správne, aktuálne a relevantné. Projekt zavádza pokročilé mechanizmy na meranie a monitorovanie dátovej kvality, ako aj na čistenie a harmonizáciu údajov z rôznych zdrojov.
• Automatizácia procesov – Automatizácia bude kľúčovým aspektom celého systému. Zníži sa tým manuálna práca a eliminujú sa chyby spôsobené ľudským faktorom. Automatizované procesy zberu a spracovania dát umožnia včasné poskytovanie informácií a znížia administratívnu záťaž na zamestnancov MŽP SR.
• Bezpečnosť údajov – Navrhované riešenie zahŕňa robustné bezpečnostné opatrenia na ochranu údajov. Bude využívať šifrovanie, autentifikáciu a prístupové kontroly, aby sa zabezpečila ochrana citlivých informácií a dodržiavanie pravidiel GDPR.

Hlavné vrstvy systému budú pozostávať z:

1. Na úrovni biznis vrstvy sa projekt zameriava na definovanie procesov a pravidiel správy údajov. Bude zahŕňať aj riešenia na riadenie dátovej kvality, čo zabezpečí správnosť a aktuálnosť údajov.
2. Dátová vrstva poskytne robustnú infraštruktúru na ukladanie a spracovanie údajov, vrátane dátového skladu (DWH) a ETL (Extract, Transform, Load) procesy na zber dát z rôznych zdrojov.
3. Na úrovni aplikačnej vrstvy projekt implementuje integračnú platformu, prostredníctvom ktorej bude zabezpečený bezpečný prenos a výmena údajov medzi systémami, ako aj zabezpečený prenos údajov pre občana a právnické osoby, ako aj prenos údajov medzi inštitúciami SR. Súčasťou implementácie integračnej platformy budú aj nástroje na monitorovanie dátovej kvality a bezpečnosti. Zároveň projekt implementuje analytickú platformu na vizualizáciu údajov, kde používatelia budú môcť vytvárať interaktívne reporty, ktoré im umožnia efektívne analyzovať dáta a získavať dôležité informácie pre svoje rozhodovanie.

Hlavný cieľ navrhovaného riešenia zahŕňa:

• Zvýšená transparentnosť a dostupnosť informácií – Implementácia systému zlepší verejnú dostupnosť dát MŽP SR, čím prispeje k zvýšeniu transparentnosti procesov. Sprístupňovaním údajov FO a PO z MŽP SR, ktoré táto organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“), umožníme používateľovi služby Moje dáta mať praktické prostriedky na prístup, získavanie, používanie a kontrolu nad svojimi dátami.
• Zvýšenie transparentnosti – Verejnosť a podnikateľský sektor budú mať prístup k detailným údajom o životnom prostredí.
• Rozvoj inovácií a technologických riešení – Otvorené dáta umožnia rozvoj nových inovatívnych služieb a aplikácií pre podnikateľský sektor, ktorý bude môcť využiť zverejnené dáta na zrýchlenie a zefektívnenie procesov.
• Zlepšenie efektivity procesov – Automatizácia a digitálna transformácia procesov povedie k efektívnejšiemu a rýchlejšiemu riadeniu.
• Zabezpečenie kvality údajov – Implementované mechanizmy na monitorovanie a zlepšovanie dátovej kvality prispejú k spoľahlivosti a presnosti údajov.
• Efektívnejšie využívanie dát v rozhodovaní – Systém poskytne nástroje na pokročilú analýzu údajov, čo umožní presnejšie a rýchlejšie rozhodovanie v rámci rezortu.
• Zníženie administratívnej záťaže – Automatizácia procesov a integrácia systémov prispeje k zníženiu potreby manuálneho spracovania údajov, čím sa zníži administratívna záťaž na zamestnancov MŽP SR.
• Zvýšenie kvality služieb verejnej správy – Systém prispeje k zlepšeniu riadenia procesov, čo sa prejaví v celkovom zvýšení kvality poskytovaných služieb.

Navrhované riešenie výrazne prispeje k zlepšeniu výmeny informácií medzi inštitúciami verejného sektora prostredníctvom automatizácie a digitálnej transformácie procesov. Automatizácia nielen urýchli spracovanie žiadostí a správnych konaní, ale tiež zefektívni celý cyklus riadenia verejných zdrojov. Vďaka digitálnym nástrojom budú jednotlivé procesy prebiehať rýchlejšie a efektívnejšie, čím sa zníži potreba manuálnych zásahov a minimalizujú sa chyby spôsobené ľudským faktorom. Významným prínosom je aj zvýšenie transparentnosti celého procesu.

Súbor osobných dát jedinca predstavuje jeho digitálnu identitu. Jedinec by mal mať možnosť a nástroje na správu digitálnej identity, ako rozšírenie svojho práva na slobodu myslenia a vyjadrovania. Spoločnosti by tiež zároveň mali mať k dispozícii dôveryhodnú modernú technológiu, ako prakticky získavať súhlasy jednotlivcov na prácu s ich osobnými údajmi, ak objavia nový spôsob ich využitia.

Moje dáta ponúkajú možnosť, ako si chrániť digitálnu identitu a zároveň aktívne využívať dáta. Moje dáta poskytujú jedincovi možnosť zhromažďovať si údaje o ňom z viacerých miest. Časti zhromaždených dát, môže následne poskytovať vybraným poskytovateľom služieb a organizáciám za účelom získania kvalitnejších, viac na mieru prispôsobených služieb.

Vďaka navrhovanému systému budú verejnosť a podnikateľský sektor mať prístup k podrobným a aktuálnym údajom za rezort MŽP SR. Ďalším významným aspektom je zabezpečenie kvality údajov. Navrhovaný systém bude obsahovať mechanizmy na monitorovanie a zlepšovanie kvality dát. Tým sa zabezpečí, že údaje budú nielen aktuálne, ale aj presné a spoľahlivé, čo prispeje k lepšej kvalite rozhodnutí.

Implementácia projektu zlepší dostupnosť a transparentnosť informácií medzi inštitúciami verejnej správy. Efektívnejšie využívanie údajov v rozhodovacom procese je ďalším dôležitým prínosom. Vďaka pokročilým analytickým nástrojom bude systém schopný poskytovať presnejšie a rýchlejšie podklady pre rozhodovanie. To umožní efektívnejšie kontroly, riadenie a zlepší celkovú kvalitu rozhodovacích procesov. Zníženie administratívnej záťaže je nevyhnutným dôsledkom zavedenia automatizácie. Integrácia systémov zjednoduší prácu zamestnancov MŽP SR, ktorí nebudú musieť manuálne spracovávať údaje. Automatizované procesy umožnia zamerať sa na strategické a analytické úlohy, čím sa zvýši efektivita práce.

Publikovanie otvorených dát, ktoré budú súčasťou riešenia, môže umožniť rozvoj inovácií a technologických riešení. Podnikateľský sektor bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb, čo podporí ďalšie inovácie a prispeje k ekonomickému rastu. Rozšírenie dostupnosti verejných údajov tak otvára priestor pre vytváranie nových aplikácií a služieb, ktoré môžu priniesť pridanú hodnotu nielen pre verejnú správu, ale aj pre spoločnosť ako celok. Celkové zvýšenie kvality služieb verejnej správy bude jedným z najvýznamnejších prínosov implementácie tohto riešenia. Zlepšené riadenie procesov, lepšia dostupnosť a kvalita dát, ako aj automatizované procesy prispejú k celkovému zvýšeniu úrovne poskytovaných služieb. To nielen zlepší vnútorné procesy verejnej správy, ale aj zvýši dôveru verejnosti vo verejné inštitúcie a ich schopnosť efektívne riadiť verejné zdroje.

Z pohľadu Ministerstva životného prostredia Slovenskej republiky je navrhované riešenie strategickým krokom smerom k modernej a transparentnej verejnej správe, ktorá umožní FO a PO mať kontrolu nad svojimi dátami a dokáže efektívne využívať dostupné údaje na podporu svojich rozhodovacích procesov a zvýšiť dôveru verejnosti v transparentnosť svojich procesov. Realizácia projektu významne prispeje k efektívnejšiemu využívaniu údajov vo verejnej správe, čím sa dosiahne nielen zlepšenie, ale aj podporí rozvoj znalostnej ekonomiky a inovácií v podnikateľskom sektore. Integrácia údajov z rôznych systémov štátnej správy zabezpečí rýchlejší prístup k dátam, zvýši ich kvalitu a konzistenciu, čo umožní tvorbu lepších politík a rozhodnutí založených na dátach.

1. Architektúra riešenia projektu
   1. Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

Biznis vrstva – súčasný stav

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

• Fyzické osoby
• Právnické osoby
• Ministerstvo životného prostredia Slovenskej republiky
• Podriadené organizácie Ministerstva životného prostredia Slovenskej republiky
• Zamestnanec MŽP SR
• Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
• Inštitúcie verejnej správy

Pre zabezpečenie svojej agendy MŽP SR využíva viacero elektronických prístupových rozhraní/kanálov: webový portál MŽP SR ako aj listinnú, telefonickú a osobnú komunikáciu.

Obrázok 1 Biznis architektúra – súčasný stav

Z pohľadu predmetu projektu MŽP SR nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých evidenciách.

Používanie údajov v rámci organizácie

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na MŽP SR.

Publikovanie údajov pre službu „Moje dáta“

MŽP SR aktuálne neposkytuje žiadne údaje do služby „Moje dáta“.

MŽP SR aktuálne pracuje (tzn. tieto údaje sú konzumované z CPDI) s nasledovnými referenčnými údajmi:

• Register právnických osôb
• RPO Odpis
• Register fyzických osôb - Číselníky
• Štatistické číselníky a klasifikácie
• Register fyzických osôb (RFO)
• Register adries
• Nedoplatky finančnej správy
• Odvodová povinnosť voči ZP
• Nedoplatky na poistnom na sociálne poistenie
• Kópia katastrálnej mapy
• Register úpadcov
• Register schém Minimálnej Pomoci
• Register schém Štátnej Pomoci
• Register príjemcov pomoci a prípadov pomoci
• Výpis z IS RFO – údaje o pobyte občana SR
• Zoznam daňových subjektov registrovaných pre DPH
• Evidencia uchádzačoch o zamestnanie
• Výpis z CEHZ
• Číselníky ÚGKK SR
• Objekty ESKN ÚGKK SR
• List vlastníctva Katastrálneho územia
• Základné číselníky

Tieto údaje však nie sú nijako distribuované a používané v ďalších systémoch, nachádzajú sa len v systéme IS KSED (isvs_9548), ktorý je integrovaný na CPDI. Ostatné údaje sú v prostredí MŽP SR čerpané prostredníctvom služieb portálu oversi.gov.sk.

MŽP SR neposkytuje žiadne referenčné údaje ani analytické údaje.

Publikovanie Open data

MŽP SR aktuálne poskytuje Open Data neautomatizovane v rozsahu publikačného minima.

Aktuálny stav objektov evidencie

Jednotlivé údaje „objekty evidencie“ sa nachádzajú v agendových informačných systémoch rezortu. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, SharePoint úložiskách, príp. Iných aplikáciách. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

Biznis vrstva – budúci stav

Obrázok 2 Biznis architektúra – budúci stav

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.

Ministerstvo životného prostredia Slovenskej republiky (MŽP SR) bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré patria do zoznamu prioritných objektov Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI). Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie na Informačný systém Centrálna platforma dátovej integrácie (IS CPDI) (pôvodne IS CPDI isvs_5836) a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705).

Poskytované Moje údaje:

• Odborne spôsobilé osoby podľa §55 zákona č. 543/2002 Z.z.
• Odborne spôsobilé osoby podľa § 56 zákona č. 146/2023 z. z.
• Odborná spôsobilosť podľa § 6 zákona č. 442/2002 Z. z. o verejných vodovodoch a kanalizáciách
• Odborná spôsobilosť na výkon odborného technicko-bezpečnostného dohľadu nad vodnými stavbami
• Odborne spôsobilé osôby podľa § 4 ods. 4 vyhlášky MŽP SR č. 383/2018 Z. z. o technických podmienkach návrhu rybovodov a monitoringu migračnej priechodnosti rybovodov
• Revízny technik ČOV
• Držitelia zariadení obsahujúcich polychlórované bifenyly
• Evidencia poskytnutých príspevkov

MŽP SR, ako nový poskytovateľ údajov, zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie (IS CPDI). MIRRI následne môže zabezpečiť integráciu údajov z modulu procesnej integrácie na systém IS MOU. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému MŽP SR, ktorý bude zahŕňať integračnú platformu a dátový sklad (DWH), pričom zdrojovými systémami budú CITES, EIA, Excel, Emisie, ISOO, SHMU – NRZ, evidencia osvedčení, IS EU ETS,IS IPKZ/IS KSED, IS NTO, IS Nuntio, IS PZPH a ISOH. V rámci týchto systémov budú implementované nasledujúce funkcionality:

1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.
2. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),
3. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,
4. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),
5. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),
6. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),
7. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

Zároveň MŽP SR zabezpečí, aby kvalita údajov objektov evidencií bola na úrovni 5★. Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referovateľný cez URI.

Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

– § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),

– § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita

MŽP SR zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitorovania a vyhodnocovania dátovej kvality. V rámci tejto aktivity budú zavedené:

1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.
2. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.
3. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.
4. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
5. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).
6. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

V dátach sa vyskytuje hneď niekoľko typov problémov:

• formát
• štruktúra popisných informácií
• vek (aktuálnosť)
• presnosť
• dostupnosť
• konzistentnosť
• redundancia
• nejednotnosť štandardov

Kontrola kvality a čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre úspešné využívanie dát v praxi. Snahou je vykonať také činnosti a procesy, ktoré budú viesť k identifikácii dát, ich nedostatkov, limitov a následne harmonizácii, odstráneniu chýb, duplicít, vytvoreniu konceptu základných registrov, vrátane definovania nevyhnutných/chýbajúcich registrov (datasetov). Súčasťou je realizácia komplexných validačných a konsolidačných procesov, nastavenie vhodných číselníkov. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich agendových databáz tak, aby všetky datasety spĺňali nároky na koncovú/cieľovú integráciu. Koncept identifikuje také registre (tj. datasety), ktoré vytvárajú nosnú časť dátovej infraštruktúry úradu (centrálnu databázu). V prvom kroku aktivita hĺbkovo analyzuje stav dát – identifikuje ich, popisuje, hodnotí ich kvalitu a navrhuje spôsob a metodiku ich konsolidácie. Konsolidáciou, čistením a harmonizáciou čiastkových registrov plánujeme logicky usporiadať, zjednotiť tieto datasety, aby tvorili jednu z dôležitých súčastí databázového modelu centrálnej platformy na integráciu dát. Projektom zabezpečíme vyčistenie všetkých čiastkových (existujúcich) agendových databáz tak, aby všetky údaje úradu spĺňali nároky na koncovú/cieľovú integráciu do platformy na integráciu dát. Súčasťou je realizácia komplexných sofistikovaných validačných a konsolidačných procesov, nastavením vhodných číselníkov pre integráciu všetkých štruktúr. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich ) agendových databáz, ktoré ešte nespĺňajú parametre priamej integrácie tak, aby všetky údaje spĺňali kritériá na integráciu do integračnej platformy. Vyššie uvedenými činnosťami sa odstránia problémy vo vzťahu k dátovej kvalite, ktoré boli identifikované pre parametre definované v dokumente „Strategická priorita – Manažment údajov" schváleného vládou SR, a ktoré boli doplnené dokumentom Metodika merania dátovej kvality vo verejnej správe. Naformulovaním biznis pravidiel a ich zavedenie do praxe (interných postupov úradu) budú popísané požiadavky na dátovú kvalitu na úrovni atribútov (polí). Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Pri životnom cykle dát bude eliminované zavádzanie chýb do vyčistených dát/databáz formou číselníkov a zadávacích formulárov atribútov pre objekt.

A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CPDI) za účelom poskytovania údajov

MŽP SR v rámci aktivity zabezpečí implementáciu dátovej integrácie na Centrálnu integračnú platformu (IS CPDI) na účely poskytovania údajov. MŽP SR pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CPDI. Údaje budú poskytované prostredníctvom integračnej platformy zo zdrojových informačných systémov IS EZ, IS POSPRI a novovytvorených registrov pričom sa zvýši ich kvalita, keďže v súčasnosti sú uložené v neštruktúrovaných formátoch (Excel, pdf). Tieto objekty evidencie budú zahŕňať:

• Odborne spôsobilé osoby podľa §55 zákona č. 543/2002 Z.z.
• Odborne spôsobilé osoby podľa § 56 zákona č. 146/2023 z. z.
• Odborná spôsobilosť podľa § 6 zákona č. 442/2002 Z. z. o verejných vodovodoch a kanalizáciách
• Odborná spôsobilosť na výkon odborného technicko-bezpečnostného dohľadu nad vodnými stavbami
• Odborne spôsobilé osôby podľa § 4 ods. 4 vyhlášky MŽP SR č. 383/2018 Z. z. o technických podmienkach návrhu rybovodov a monitoringu migračnej priechodnosti rybovodov
• Revízny technik ČOV
• Držitelia zariadení obsahujúcich polychlórované bifenyly
• Evidencia Environmentálnych záťaži
• Evidencia poskytnutých príspevkov

A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov

MŽP SR v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. MŽP SR bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CPDI). MŽP SR pri integrácií pre konzumovanie referenčných údajov bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CPDI. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:

• Register právnických osôb
• RPO Odpis
• Register fyzických osôb - Číselníky
• Štatistické číselníky a klasifikácie
• Register fyzických osôb (RFO)
• Register adries
• Nedoplatky finančnej správy
• Odvodová povinnosť voči ZP
• Nedoplatky na poistnom na sociálne poistenie
• Kópia katastrálnej mapy
• Register úpadcov
• Register schém Minimálnej Pomoci
• Register schém Štátnej Pomoci
• Register príjemcov pomoci a prípadov pomoci
• Výpis z IS RFO –  údaje o pobyte občana SR
• Zoznam daňových subjektov registrovaných pre DPH
• Evidencia uchádzačoch o zamestnanie
• Výpis z CEHZ
• Číselníky ÚGKK SR
• Objekty ESKN ÚGKK SR
• List vlastníctva Katastrálneho územia
• Základné číselníky

Konzumovanie týchto údajov zabezpečí naplnenie legislatívnych požiadaviek pri zníženej administratívnej záťaži. Aktuálne je overovanie údajov prácne, v niektorých prípadoch je nahradené čestným prehlásením. Získavanie údajov z CPDI zabezpečí presné údaje, ktoré sú potrebné pre overovanie a následný rozhodovací proces.

A5 Realizácia automatizovaného publikovania otvorených údajov

V rámci projektu bude implementovaná automatizovaná podpora pre publikáciu otvorených údajov prostredníctvom vybudovania lokálneho katalógu otvorených dát (LKOD) Ministerstva životného prostredia Slovenskej republiky (MŽP SR). Tento katalóg bude založený na technológii SPARQL Endpoint, čo umožní efektívnu a flexibilnú manipuláciu s údajmi, vrátane dopytovania a vyhľadávania dát na základe štandardizovaných protokolov pre sémantický web. SPARQL Endpoint poskytuje robustné riešenie pre publikáciu a výmenu údajov, čím zabezpečuje dodržiavanie otvorených štandardov a zvyšuje interoperabilitu dátových súborov v rámci verejnej správy. Lokálny katalóg otvorených dát bude následne zaregistrovaný a integrovaný do centrálneho Národného katalógu otvorených údajov (NKOD), ktorý je dostupný na platforme data.slovensko.sk. Tento proces bude plne automatizovaný prostredníctvom tzv. harvestingu, čo znamená, že údaje z lokálneho katalógu budú pravidelne a automaticky synchronizované a aktualizované v centrálnom katalógu. Automatizovaný proces zaručí, že všetky nové alebo aktualizované datasety budú bezodkladne prenesené a katalogizované v NKOD, čím sa zabezpečí aktuálnosť a konzistentnosť publikovaných informácií.

Okrem toho, tento systém poskytne mechanizmy na správu a validáciu metadát, čím sa posilní kvalita a konzistentnosť publikovaných otvorených údajov. Lokálny katalóg bude schopný automaticky generovať a poskytovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie aktualizácií a metrík kvality údajov. Tento prístup nielen zjednoduší správu údajov na strane MŽP SR, ale tiež podporí transparentnosť a zlepšenie dostupnosti údajov pre verejnosť, podnikateľskú sféru a ďalšie subjekty verejného sektora.

Technologická infraštruktúra postavená na otvorených štandardoch, ako je SPARQL Endpoint, umožní široké využitie údajov a ich integráciu do rôznych analytických a vizualizačných nástrojov, čo prispeje k efektívnejšiemu využívaniu verejných údajov na analytické, výskumné a strategické účely.

Zoznam projektom automatizovane publikovaných údajov ako Opendata (nad rámec publikačného minima):

• Odborne spôsobilé osoby podľa §55 zákona č. 543/2002 Z.z.
• Odborne spôsobilé osoby podľa § 56 zákona č. 146/2023 z. z.
• Odborná spôsobilosť na výkon odborného technicko-bezpečnostného dohľadu nad vodnými stavbami
• Odborne spôsobilé osôby podľa § 4 ods. 4 vyhlášky MŽP SR č. 383/2018 Z. z. o technických podmienkach návrhu rybovodov a monitoringu migračnej priechodnosti rybovodov
• Revízny technik ČOV
• Evidencia vydaných stanovísk a povolení
• Držitelia zariadení obsahujúcich polychlórované bifenyly
• Vydané akty riadenia - vestník, opatrenia, nariadenia
• Evidencia Environmentálnych záťaži
• Evidencia poskytnutých príspevkov

V rámci tohto projektu je hlavným cieľom nielen zavedenie automatizovanej podpory pre publikáciu otvorených údajov, ale aj významné rozšírenie objemu údajov, ktoré sú publikované štátnou správou vo forme otvorených dát. Konkrétne sa zameriavame na zvýšenie počtu zverejnených objektov evidencie v otvorených údajoch s dôrazom na sprístupnenie vybraných neutajovaných a legislatívne neobmedzených dát. Tieto údaje budú zverejnené v súlade s princípmi OpenData a budú dostupné pre rôzne sektory, vrátane znalostnej ekonomiky, čo prispeje k ďalšiemu rozvoju inovatívnych aktivít a aplikácií, ktoré využívajú otvorené údaje na tvorbu nových produktov a služieb.

Pre dosiahnutie tohto cieľa plánujeme vytvoriť robustný nástroj na publikovanie otvorených dát, ktorý bude implementovaný ako súčasť centrálnej platformy pre správu otvorených údajov. Tento nástroj zabezpečí efektívne publikovanie údajov z rôznych zdrojov štátnej správy a umožní automatizovaný prenos týchto údajov do Národného katalógu otvorených údajov (NKOD). Súčasťou tohto nástroja bude aj MetaInformačný systém na správu metadát, ktorý bude v súlade so špecifikáciou INSPIRE a umožní správne a konzistentné popisovanie publikovaných dátových súborov. Datový model metadátového systému bude postavený na štruktúre predpísanej na úplnú katalogizáciu otvorených dát a bude zodpovedať európskemu štandardu DCAT-AP (Data Catalog Vocabulary – Application Profile for Data Portals in Europe). Tento štandard zabezpečí interoperabilitu a harmonizáciu metadát v rámci celej Európskej únie, čo umožní efektívnejšie zdieľanie a využívanie údajov nielen na národnej, ale aj medzinárodnej úrovni. Súčasne tento prístup zlepší transparentnosť a dostupnosť dát, čím prispeje k zvýšeniu kvality služieb verejnej správy, ako aj k rozvoju technologických inovácií, ktoré môžu využiť tieto otvorené dáta na analytické a výskumné účely.

A6 Realizácia sprístupnenia údajov na analytické účely

Projekt počíta s implementáciou pokročilej analytickej platformy, ktorá bude poskytovať široké možnosti interaktívnej vizualizácie dát prostredníctvom rôznych grafických a analytických nástrojov, ako sú grafy, mapy a tabuľky. Vizualizácie budú plne interaktívne a prispôsobiteľné, čo umožní používateľom dynamicky upravovať zobrazenie údajov podľa ich individuálnych potrieb a preferencií. Táto funkcionalita prispeje k efektívnejšiemu spracovaniu dát a urýchleniu rozhodovacích procesov, pretože používatelia budú mať k dispozícii aktuálne, vizuálne spracované informácie, ktoré podporia presnejšie a kvalifikovanejšie rozhodovanie. Vďaka týmto nástrojom sa zjednoduší prístup k dátam a zároveň sa minimalizuje potreba manuálneho zásahu.

Okrem interaktívnych vizualizácií bude platforma podporovať aj automatizáciu reportov a notifikácií. Automatizované správy a upozornenia budú zasielané relevantným stranám, aby mali vždy prístup k najnovším a najdôležitejším údajom, čím sa zvýši efektivita a rýchlosť reakcie na meniace sa podmienky. Tento systém bude umožňovať efektívnu distribúciu dát v reálnom čase, pričom zabezpečí, že relevantné informácie budú doručované správnym osobám v správnom čase bez potreby ručného spracovania alebo manuálnej aktualizácie. Ďalšou kľúčovou súčasťou projektu je poskytovanie, sprístupňovanie a zdieľanie údajov z jednotlivých registrov pre potreby analytiky a strategického rozhodovania. Tieto údaje budú využité na zabezpečenie správnych, presných a efektívnych rozhodovacích procesov v štátnej správe a iných relevantných sektoroch. Implementáciou analytických nástrojov bude možné vykonávať automatizované selekcie údajov z databáz, čo umožní rýchle a flexibilné spracovanie dát v závislosti od aktuálnych potrieb jednotlivých útvarov. Tieto selekcie budú spracovávané na základe presne definovaných kritérií a požiadaviek, čím sa dosiahne vyššia úroveň prispôsobiteľnosti a efektívnosti v rámci dátových operácií.

Súčasťou projektu je aj integrácia týchto nástrojov na informačný systém KAV (Konsolidovaná analytická vrstva), čím sa zabezpečí sprístupnenie a publikácia údajov pre širokú škálu analytických účelov. Platforma tak bude schopná poskytovať vysoko štruktúrované a validované dáta pre potreby strategického a operatívneho rozhodovania, pričom sprístupňované dáta budú zahŕňať rôzne objekty evidencie, ktoré budú definované v rámci projektu. Projekt tak poskytne komplexnú infraštruktúru na efektívnu analýzu a vizualizáciu dát, čím podporí modernizáciu verejnej správy, zlepší kvalitu rozhodovacích procesov a prispeje k inovatívnym riešeniam založeným na dátovej analytike. Poskytovanie dát pre analytické účely bude postavená na nasledovných objektoch evidencie:

• Odborne spôsobilé osoby podľa § 56 zákona č. 146/2023 z. z.
• Odborná spôsobilosť podľa § 6 zákona č. 442/2002 Z. z. o verejných vodovodoch a kanalizáciách
• Odborná spôsobilosť na výkon odborného technicko-bezpečnostného dohľadu nad vodnými stavbami
• Držitelia zariadení obsahujúcich polychlórované bifenyly
• Evidencia Environmentálnych záťaži
• Evidencia poskytnutých príspevkov

Implementácia konceptu „Data-driven state" (teda štátu, ktorý funguje na základe využívania dát) do praxe si vyžaduje výrazne zlepšenie využívania a spracovania údajov na analytické účely inštitúciami verejnej správy. Aby verejná správa dokázala generovať komplexné analýzy ako podklad pre lepšie rozhodovanie, je jednou z nevyhnutných podmienok zlepšenie prístupnosti k údajom verejnej správy ostatných inštitúcii centralizovane a koncepčne prostredníctvom modulu na sprístupňovanie údajov verejnej správy na analytické účely (napr. Konsolidovaná analytická vrstva).

A7 Zavedenie systematického manažmentu údajov

V rámci aktivity plánujeme vykonať analýzu dátového manažmentu inštitúcie a popísať AS IS a následne TO BE stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. V rámci aktivity budú vykonané nasledujúce podaktivity:

• Vytvorený dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia vytvára a eviduje v zdrojových registroch,
• definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,
• úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci MŽP SR, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci MŽP SR.

A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie

Budú zavedené nové strojovo spracovateľné evidencie pre nasledovné objekty evidencií, novovytvorené registre:

• Register odbornej spôsobilosti, osvedčení a autorizácií
• Register vydaných rozhodnutí MŽP SR

V súčasnosti neexistuje jednotný systém na evidenciu novovytváraných registrov vyššie. Údaje sú evidované prostredníctvom registratúry a niekoľkých samostatných XLS súborov. Cieľom aktivity je konsolidovať všetky údaje, zabezpečiť jednotnú štruktúru a čistotu dát.

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

• údaje z registra sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov data.slovensko.sk.
• služby registra sú prístupné cez open API,
• register je integrovaný s Centrálnou integračnou platformou (IS CIP),
• v prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,
• pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Týmto projektom sa bude vytvárať nová integračná platforma úradu, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

• vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom
• viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané
• zníženie náročnosti na dodatočné úpravy v interných systémoch

A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS MŽP SR. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). MŽP SR má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

A11 Legislatívna analýza údajov inštitúcie verejnej správy.

Súčasťou projektu v realizačnej fáze bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobná analýza platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu Ministerstva životného prostredia Slovenskej republiky (MŽP SR), ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto úradu. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch MŽP SR. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity MŽP SR. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.

Právna analýza sa bude zameriavať na detailné preskúmanie osobitných právnych predpisov, pričom bude venovaná pozornosť niekoľkým kľúčovým oblastiam. Prvou oblasťou bude konzumácia údajov od iných inštitúcií verejnej správy, kde bude dôkladne definovaný právny základ pre každú konkrétnu operáciu spracovania údajov prijatých od externých subjektov. Druhá oblasť sa bude týkať poskytovania údajov evidovaných v registroch Ministerstva životného prostredia Slovenskej republiky (MŽP SR). Tu sa budú analyzovať právne rámce a možnosti zdieľania týchto údajov s inými inštitúciami a subjektmi, pričom cieľom bude zabezpečiť súlad s platnou legislatívou. Tretia oblasť zahŕňa poskytovanie údajov na účely analytického spracovania, kde sa bude preskúmavať spracovanie údajov z registrov MŽP SR pre potreby tvorby komplexných analýz a podporu rozhodovacieho procesu. Štvrtou oblasťou bude sprístupňovanie osobných údajov fyzickým alebo právnickým osobám v rámci konceptu „Moje údaje“. V tejto súvislosti bude právne preskúmané, za akých podmienok a akým spôsobom môžu byť osobné údaje sprístupnené externým subjektom.

Výstupy tejto právnej analýzy budú kľúčovým podkladom na zabezpečenie toho, aby spracúvanie údajov bolo v plnom súlade s príslušnou legislatívou. Tým sa nielen zabezpečí ochrana práv dotknutých osôb, ale aj transparentné spracúvanie a zverejňovanie údajov, čo je nevyhnutné pre efektívne fungovanie verejných inštitúcií a dôveru verejnosti.

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na MŽP SR. Právna analýzy bude zameraná najmä na:

• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

1. 
   
   1. 
      
      1. Prehľad koncových služieb – budúci stav:

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

1. 
   
   1. 
      
      1. Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.

1. 
   
   1. Aplikačná vrstva

Súčasný stav aplikačnej architektúry AS-IS

Prostredie Ministerstva životného prostredia Slovenskej republiky pozostáva z viacerých nezávislých systémov, ktoré fungujú autonómne, bez centrálneho mechanizmu na správu a integráciu dát. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä: 

• IS EZ
• IS POSPRI

Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Pre potreby tohto projektu moduly KME a IO využívajú MSSQL databázu. Takáto situácia spôsobuje viacero výziev: 

• Nedostatok centralizovaného prístupu k dátam: Keďže neexistuje jednotné úložisko, kde by boli všetky dáta konsolidované, každá aplikácia alebo modul pracuje s dátami izolovane, čo sťažuje ich dostupnosť a zdieľanie naprieč systémami. 
• Rôznorodé dátové štruktúry: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát. 
• Absencia čistenia a harmonizácie dát: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov). 

Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na publikovanie dát a ich automatizované spracovanie a vizualizáciu. Aktuálne prostredie MŽP SR neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy.

Z tohto dôvodu nie je možné aktuálne publikovať ani Moje dáta do MOU pre FO a PO, aby k svojim dátam mali prístup, aby ich vedeli získavať, používať a teda mať kontrolu nad týmito dátami.

Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný.

Aktuálny stav aplikačnej architektúry MŽP SR je charakterizovaný decentralizáciou dátových zdrojov a absenciou konsolidovaného prístupu k správe dát. Tento stav predstavuje značnú výzvu pre budúcu implementáciu riešení, ktoré by umožnili efektívne publikovanie a zdieľanie dát medzi systémami.

Budúci stav aplikačnej architektúry TO-BE

Cieľom navrhovaného stavu aplikačnej architektúry je priniesť komplexné zefektívnenie správy dát, ktoré umožní lepšie využitie a sprístupnenie kľúčových informácií v rámci Ministerstva životného prostredia Slovenskej republiky. Tento nový prístup reaguje na potrebu zvýšiť efektivitu práce s údajmi, zjednotiť rôzne zdroje dát a zabezpečiť ich vyššiu kvalitu a konzistenciu. 

Riešenie pripojenia cez CPDI do MOU je otvorené a umožňuje cez otvorené API pripojiť ľubovoľný Systém pre manažment osobných údajov (PIMS), ktorý spĺňa požiadavky tejto architektúry. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity. Samotné riešenie bude postavené na princípe referenčnej architektúry. 

V súčasnom prostredí sú dáta často roztrúsené medzi rôznymi systémami, čo vedie k problémom s ich dostupnosťou, integritou a efektívnym využitím. Budúci stav aplikačnej architektúry je navrhnutý tak, aby tieto nedostatky odstránil, pričom jeho hlavnou prioritou je centralizácia dátových tokov, ktorá umožní lepšie riadenie a kontrolu nad dátami. Tento model podporuje nielen zjednodušenie interných procesov, ale aj vyššiu transparentnosť a dostupnosť údajov pre vonkajšie subjekty a naplnenie interných potrieb analyzovania zbieraných dát. 

Navrhovaná architektúra sa zameriava na konsolidáciu údajov z rôznych zdrojov do jednotného riešenia, ktoré poskytne robustné mechanizmy na ich spracovanie a distribúciu. Dôraz sa kladie na integráciu moderných technológií a prístupov, ktoré umožnia dynamickú prácu s dátami, ich čistenie a prípravu na ďalšie použitie. Týmto spôsobom sa zabezpečí, že údaje budú nielen ľahko dostupné, ale aj spoľahlivé a relevantné pre rôzne aplikačné oblasti. 

Nový stav architektúry umožní vyššiu flexibilitu a schopnosť reagovať na nové požiadavky a zmeny, pričom si zachová dostatočnú robustnosť na spracovanie veľkých objemov dát medzi inštitúciami navzájom ako i s používateľom. Je preto veľmi dôležité, aby boli dodržané zásady transparentnosti a aby služba korektne využívala logovanie, to znamená, aby používateľovi bolo jasné, kto počas spracovania ku ktorým jeho údajom pristúpil respektíve ktoré údaje sa vyhodnotili automaticky bez zásahu tretej osoby.

Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie.

Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie. 

Budúci stav teda predstavuje výrazný posun smerom k efektívnemu, centralizovanému a flexibilnému riešeniu správy údajov, ktoré spĺňa moderné požiadavky na správu a publikovanie dát. 

Budúci stav zohľadňuje konsolidáciu konzumovaných údajov z IS CPDI, pričom ide o konzumáciu dát: 

• Register právnických osôb
• RPO Odpis
• Register fyzických osôb - Číselníky
• Štatistické číselníky a klasifikácie
• Register fyzických osôb (RFO)
• Register adries
• Nedoplatky finančnej správy
• Odvodová povinnosť voči ZP
• Nedoplatky na poistnom na sociálne poistenie
• Kópia katastrálnej mapy
• Register úpadcov
• Register schém Minimálnej Pomoci
• Register schém Štátnej Pomoci
• Register príjemcov pomoci a prípadov pomoci
• Výpis z IS RFO –  údaje o pobyte občana SR
• Zoznam daňových subjektov registrovaných pre DPH
• Evidencia uchádzačoch o zamestnanie
• Výpis z CEHZ
• Číselníky ÚGKK SR
• Objekty ESKN ÚGKK SR
• List vlastníctva Katastrálneho územia
• Základné číselníky

V rámci integrácie na iné IS VS sa očakáva poskytovanie dát cez CPDI do MOU, pre OpenData a KAV MIRRI, kde bude úrad poskytovať vhodné dáta pre poskytovanie údajov o osobách pre CPDI do MOU, identifikované datasety s príslušnými dátami vhodné pre publikovanie do OpenData a KAV MIRRI. 

Moderná architektúra orientovaná na cloud a mikroslužby predstavuje zásadný posun oproti tradičným monolitickým systémom, ktoré sú často menej flexibilné a ťažko škálovateľné. V cloudovo orientovanom prístupe sa riešenie skladá z množstva menších, nezávislých mikroslužieb, ktoré sú jednoducho spravovateľné a škálovateľné podľa aktuálnych potrieb. Tieto služby fungujú na rôznych úrovniach spracovania a využívajú cloudové technológie na zabezpečenie flexibility, optimalizácie zdrojov a nákladovej efektívnosti. Na najvyššej úrovni sú webové a mobilné rozhrania, ktoré slúžia ako jeden z hlavných bodov interakcie používateľov so systémom. Tieto rozhrania sú pripojené k API Gateway, ktorá zabezpečuje autentifikáciu, autorizáciu a správu prístupov k jednotlivým službám systému. API Gateway funguje ako centrálny integračný bod, ktorý prijíma a smeruje požiadavky k relevantným službám, čím zabezpečuje bezpečnú a efektívnu komunikáciu.

Backendová vrstva je navrhnutá ako servisne orientovaná architektúra, ktorá zahŕňa rôzne aplikačné služby, z ktorých každá vykonáva konkrétnu, úzko špecializovanú funkciu. Tieto služby sú nezávislé, ale môžu medzi sebou spolupracovať prostredníctvom robustnej integračnej vrstvy. Služby sú prevádzkované bez potreby správy serverov (serverless) a to aj v prípade kontajnerizovaného typu aplikácie.

Integračná vrstva, ktorá využíva okrem iného aj procesnú orchestráciu, umožňuje riadenie pracovných tokov medzi jednotlivými mikroslužbami a zabezpečuje, aby komplexné procesy prebiehali plynulo. Tento prístup zaisťuje flexibilitu, ktorá umožňuje rýchlu adaptáciu systému na meniace sa potreby bez narušenia ostatných častí architektúry. Integračná vrstva umožňuje bezproblémovú výmenu dát medzi jednotlivými časťami systému prostredníctvom API, správ a procesnej orchestrácie. Tým sa zabezpečuje interoperabilita a plynulý tok údajov medzi rôznymi systémami, čo umožňuje škálovanie a rozšírenie architektúry v súlade s potrebami.

Architektúra obsahuje aj rozsiahly ekosystém na správu dát. Na úrovni správy dát sa používa Data Lake, ktoré umožňuje ukladanie veľkých objemov štruktúrovaných aj neštruktúrovaných dát. Toto riešenie je ideálne pre zhromažďovanie surových dát z rôznych zdrojov, ktoré môžu byť následne transformované a analyzované. Súčasťou systému je aj dátový sklad (Data Warehouse, DWH), ktorý poskytuje výkonné nástroje na analýzu štruktúrovaných historických údajov. Týmto spôsobom je možné spracovávať dáta v reálnom čase, ako aj historické dáta, čo otvára priestor pre pokročilú analytiku a podporu rozhodovacích procesov. Dôležitou vrstvou v tomto riešení je aj Business Intelligence (BI). BI nástroje poskytujú pokročilú analytiku, ktorá umožňuje vizualizáciu údajov a tvorbu reportov. Tieto nástroje sú prepojené s Data Lake a DWH, čo poskytuje komplexný pohľad na výkonnosť systému, správanie používateľov a kľúčové obchodné metriky. Výstupy z BI systémov sú následne publikované prostredníctvom rôznych platforiem, čo umožňuje zdieľanie relevantných informácií s internými aj externými zainteresovanými stranami v reálnom čase.

Okrem dátového spracovania a analýzy je v tejto architektúre kladený veľký dôraz na bezpečnosť. Bezpečnostné služby, ako je správa identity a prístupu (IAM), šifrovanie dát a ochrana citlivých údajov, sú neoddeliteľnou súčasťou riešenia. Tieto služby zabezpečujú, že prístup k systémovým zdrojom je riadený na základe rolí a oprávnení, čím sa minimalizuje riziko neoprávnených prístupov. Šifrovanie dát počas ich prenosu aj ukladania zaručuje, že citlivé informácie sú chránené pred potenciálnymi hrozbami. Architektúra zahŕňa aj robustný systém dohľadu a monitorovania (observability). Služby na monitorovanie aplikácií a infraštruktúry, ako sú Logging, Monitoring a Tracing, poskytujú detailné informácie o stave a výkone systému. Tieto nástroje umožňujú včasnú detekciu problémov, identifikáciu úzkych miest a rýchlu nápravu chýb, čím sa zvyšuje celková spoľahlivosť a dostupnosť systému. Monitoring a sledovanie výkonu sú kľúčové pre zabezpečenie vysokého štandardu služieb a optimalizáciu zdrojov.

DevOps procesy zohrávajú v tejto architektúre významnú úlohu. Automatizácia vývojových a prevádzkových úloh pomocou CI/CD nástrojov, ako je GitLab, umožňuje efektívne riadenie životného cyklu aplikácií od vývoja, cez testovanie až po nasadenie. Navyše, používanie infraštruktúry ako kód (IaC) umožňuje automatizované nasadzovanie a správu infraštruktúry, čo zvyšuje konzistentnosť a znižuje riziko chýb pri manuálnych zásahoch. Zálohovanie a obnova po havárii sú neoddeliteľnou súčasťou tejto architektúry, čo zaisťuje kontinuitu prevádzky aj v prípade výpadkov. Celkovo je táto architektúra navrhnutá tak, aby využívala všetky výhody cloudových služieb. Flexibilita, škálovateľnosť, bezpečnosť a efektívna správa dát sú základnými piliermi tohto riešenia, ktoré je pripravené podporovať moderné rezortné  procesy a umožniť rýchle prispôsobenie sa dynamicky sa meniacim požiadavkám legislatívy.

Obrázok 3 Aplikačná architektúra – budúci stav

Integračná platforma je kľúčovým prvkom v navrhovanej aplikačnej architektúre, ktorý zabezpečuje centralizovaný prenos, spracovanie a integráciu dát medzi rôznymi systémami. Jej hlavnou úlohou je umožniť bezpečnú, efektívnu a konzistentnú výmenu dát medzi internými a externými zdrojmi a cieľovými systémami. V kontexte prostredia MŽP SR slúži integračná platforma ako centrálna vrstva, ktorá prepája externé zdroje dát s internými systémami a umožňuje ich efektívne spracovanie, analýzu a publikovanie. 

Edge služby 

Skupina zahŕňa služby, ktoré zabezpečujú distribúciu a ochranu obsahu na okraji siete, blízko koncovým používateľom. Poskytuje funkcie ako ochrana proti útokom (WAF, DDoS Protection), distribúcia obsahu (CDN) a správa certifikátov (Certificate Manager). Cieľom je zvýšiť výkon, bezpečnosť a dostupnosť aplikácií. 

CDN (Content Delivery Network) 

Distribučná sieť pre obsah, ktorá slúži na zrýchlenie dodávania webového obsahu používateľom z najbližšieho geografického miesta. Znižuje latenciu a zvyšuje výkon tým, že distribuuje statický aj dynamický obsah cez sieť edge lokalít. Zabezpečuje aj publikovanie verejných údajov, datasetov, dokumentov z na to určeného objektového úložiska. V spolupráci s ďalšími komponentmi zabezpečuje vysokú bezpečnostnú ochranu externej komunikácie. 

Certificate Manager 

Poskytuje jednoduchú správu SSL/TLS certifikátov, vrátane ich vytvárania a automatickej obnovy. Pomáha zabezpečiť šifrovanú komunikáciu pre webové aplikácie a služby. 

WAF (Web Application Firewall) 

Poskytuje ochranu proti bežným útokom na webové aplikácie, ako sú SQL injection alebo cross-site scripting (XSS). Pomáha zvyšovať bezpečnosť aplikácií tým, že monitoruje a filtruje prichádzajúcu a odchádzajúcu komunikáciu. 

DDoS Protection 

Služba poskytuje ochranu proti distribuovaným útokom na odepření služby (DDoS), ktoré môžu ovplyvniť dostupnosť aplikácií. Automaticky deteguje a zmierňuje útoky bez zásahu používateľa. 

DNS (Domain Name System) 

Umožňuje správu DNS zón a smerovanie požiadaviek na správne zdroje na základe DNS záznamov. Podporuje geo-routing, failover a load balancing pre vysokú dostupnosť aplikácií. 

Access & Traffic Management 

Skupina zameraná na riadenie prístupu a distribúcie sieťového prenosu medzi aplikáciami a službami. Zahrňuje komponenty ako Load Balancer (LB) na rovnomerné rozloženie sieťového alebo aplikačného prenosu a API Gateway na správu API prístupov, autentifikáciu a autorizáciu. Tieto služby zabezpečujú vysokú dostupnosť, spoľahlivosť a bezpečnosť prístupu k aplikáciám a zdrojom systému. 

API Gateway 

Umožňuje vývojárom vytvárať, nasadzovať a spravovať API rozhrania pre rôzne backendové služby. Integruje sa s ďalšími službami na uľahčenie vývoja bezserverových aplikácií. Poskytuje možnosti pre autentifikáciu a autorizáciu prístupov k API. Slúži ako centrálny bod prístupu na rozhrania v celom informačnom systéme. 

LB (Load Balancer) 

Distribuuje sieťový alebo aplikačný prenos medzi viaceré servery s cieľom zabezpečiť rovnomerné zaťaženie a vysokú dostupnosť aplikácií. Automaticky smeruje prenos na najvýkonnejšie a najdostupnejšie servery. Pomáha zabezpečiť spoľahlivosť a škálovateľnosť aplikácií. Úzko spolupracuje hlavne s aplikáciami nasadenými vo forme kontajnerov. 

Frontend 

Skupina zameraná na nástroje na vývoj a nasadenie aplikácií s minimálnym alebo žiadnym programovaním. Zahrňuje No-code Development Platform, ktorá umožňuje rýchly vývoj aplikácií bez písania kódu, a Fullstack Development Platform, ktorá poskytuje komplexné riešenie pre nasadenie webových a mobilných aplikácií. Táto skupina umožňuje ich rýchly a efektívny vývoj. 

No-code Development Platform 

Umožňuje používateľom vytvárať aplikácie bez potreby písania kódu pomocou vizuálnych nástrojov a predpripravených šablón. Poskytuje jednoduché rozhranie na tvorbu a správu aplikácií pre rôzne obchodné účely, ako sú automatizácia procesov alebo interné nástroje. Vhodná je najmä pre používateľov bez technického zázemia, ktorí potrebujú rýchlo nasadiť jednoduché aplikácie. Účelom platformy je hlavne: 

• Zabezpečenie ad-hoc vytvárania jednoduchých, jednoúčelových aplikácií pre okamžité pokrytie biznis požiadaviek 

• Podpora jednoduchého vytvárania aplikačných prototypov 

V oboch prípadoch sú vytvorené aplikácie vo finále implementované vo Fullstack Development Platforme. 

Fullstack Development Platform 

Poskytuje vývojárom komplexné nástroje na vývoj, nasadenie a správu webových a mobilných aplikácií. Umožňuje integráciu s rôznymi cloudovými službami, ako sú databázy, autentifikácia a úložiská, a poskytuje predpripravené šablóny na zrýchlenie vývoja aplikácií. Ideálna pre tímy, ktoré chcú rýchlo vyvíjať moderné webové a mobilné aplikácie s plnou podporou cloudových služieb. 

Backend 

Táto skupina zahŕňa služby na riadenie backendových aplikácií a logiky, ako sú Kubernetes na orchestráciu kontajnerov, Service Orchestration na orchestráciu služieb a Serverless Functions na spracovanie logiky bez potreby správy serverov. Tieto služby umožňujú flexibilné a škálovateľné riešenia pre správu a prevádzku aplikácií. 

Serverless Functions 

Umožňuje spúšťanie kódu ako reakciu na udalosti bez potreby správy infraštruktúry. Používa sa na automatizáciu procesov alebo vývoj mikroslužieb. Služba sa škáluje automaticky podľa potreby. Využívajú sa pri implementácii biznis logiky, integračných scenárov vrátane dátovej integrácie, definovanie rôznych pravidiel a podobne. 

Service Orchestration 

Slúži na riadenie pracovných tokov a koordináciu medzi rôznymi službami. Umožňuje zreťazenie funkcií a služieb do jedného procesu s podmienkami a chybovými stavmi. Zjednodušuje vývoj a nasadzovanie zložitých, viacstupňových pracovných postupov. Pomáha pri riešení technických komplikácií integrácií ako opakované doručenie alebo správa chybových stavov. 

Kubernetes 

Plne spravovaná služba na nasadzovanie a správu Kubernetes klastrov. Umožňuje vývojárom spúšťať a spravovať kontajnerizované aplikácie bez potreby správy základnej infraštruktúry. Poskytuje integráciu s ďalšími službami a zjednodušuje orchestráciu kontajnerov. Ak to nie je nevyhnutné, je preferované využívať bezserverové služby Kubernetes. 

Operatívne databázy 

Skupina služieb na správu a ukladanie rôznych typov dát vrátane štruktúrovaných (Relational DB), neštruktúrovaných (Document NoSQL DB), a párov kľúč-hodnota (Key/Value NoSQL DB). Umožňujú efektívne a bezpečné ukladanie, prístup a spracovanie veľkých objemov dát pre rôzne aplikácie a procesy. 

Object Store 

Poskytuje škálovateľné a trvácne ukladanie dát s jednoduchým prístupom a správou cez API. Ideálne na bezpečné ukladanie a zálohovanie veľkých objemov súborov, ako sú dátové jazero, objekty evidencie, datasety, dokumenty, zálohy, médiá alebo logy. Umožňuje verzovanie obsahu ako aj riadenie prístupu.  

Key/Value NoSQL DB 

Databáza, ktorá poskytuje ukladanie a rýchly prístup k neštruktúrovaným dátam vo forme párov kľúč-hodnota. Je optimalizovaná na rýchle čítanie a zápis pri minimálnej latencii. Vhodná pre aplikácie, ktoré vyžadujú vysokú priepustnosť a rýchly prístup k dátam. Preferovaná databáza pre operatívne údaje. 

Document NoSQL DB 

Plne spravovaná databáza s vysokým výkonom a škálovateľnosťou pre dokumentovo orientované neštruktúrované dáta. Umožňuje jednoduchú správu a rýchly prístup k dátam vo formáte JSON alebo BSON. Poskytuje flexibilitu pri modelovaní dát a rýchle čítanie/zápis.  

Relational DB 

Poskytuje spravovanú relačnú databázu pre aplikácie s možnosťou automatizovanej zálohy, škálovania a obnovy. Uľahčuje správu databáz bez potreby manuálnych zásahov. Zabezpečuje vysokú dostupnosť a spoľahlivosť dát. Použije sa hlavne pre komponenty riešenia, ktoré vyžadujú pre svoju funkčnosť práve relačnú databázu. 

Aplikačné a procesné integrácie 

Zameriava sa na nástroje a služby umožňujúce integráciu a komunikáciu medzi rôznymi procesmi, aplikáciami a komponentmi systému. Obsahuje služby ako API Gateway na správu API prístupov, Event Bus na distribúciu udalostí, rôzne služby na spoľahlivú výmenu správ ako aj Business Workflow Engine na podporu biznis pracovných postupov. Zabezpečuje plynulú integráciu a komunikáciu v rámci systému. 

Business Workflow Engine 

Automatizuje a riadi obchodné procesy a pracovné toky. Umožňuje definovať a sledovať postupy medzi rôznymi aplikáciami a službami. Podporuje integráciu s inými službami a zlepšuje efektivitu procesov medzi organizáciami. 

Data Cache 

Spravovaná vyrovnávacia pamäť pre rýchly prístup k dátam, ktoré sú často vyhľadávané alebo používané. Znižuje latenciu a zlepšuje výkon aplikácií tým, že uchováva dáta v pamäti. Slúži ako nástroj aplikačnej integrácie na dátovej úrovni. 

Event Bus 

Služba na správu a smerovanie udalostí medzi rôznymi aplikáciami a službami. Umožňuje vytvárať pravidlá na základe udalostí a automatizovať reakcie na tieto udalosti. Je flexibilná a podporuje širokú škálu zdrojov a cieľov udalostí. Slúži ako centrálny bod z pohľadu správy udalostí. 

Notification Service 

Umožňuje zasielanie notifikácií na základe udalostí. Používa sa na informovanie iných systémov o zmene stavu aplikácií alebo o dôležitých udalostiach. Funguje na princípe publish/subscribe. 

Simple Queue Service 

Poskytuje spoľahlivé doručovanie správ medzi distribuovanými aplikáciami. Umožňuje oddelenie rôznych častí systému a zabezpečuje, že správy sú spracované bez straty aj v prípade výpadku časti infraštruktúry. Funguje na princípe peer-to-peer komunikácie. 

MQ (Message Queue) 

Spravovaná služba na správu správ medzi aplikáciami pomocou štandardných protokolov (ako napr. ActiveMQ, RabbitMQ). Umožňuje spoľahlivú komunikáciu medzi rôznymi aplikáciami bez potreby správy vlastnej infraštruktúry. Je vhodná pre prípady, kde je potrebná kompatibilita s existujúcimi aplikáciami využívajúcimi protokoly na výmenu správ. 

Google FCM 

Nástroj na odosielanie push notifikácií do mobilných a webových aplikácií. Umožňuje doručovanie správ a notifikácií používateľom v reálnom čase. 

Bezpečnosť 

Skupina zabezpečovacích služieb, ktoré poskytujú správu identity a prístupu (Business IAM, Technical IAM), ochranu citlivých údajov (Secrets Manager, Key Management) a monitorovanie bezpečnostných hrozieb (Threat Detection, Vulnerability Management). Tieto služby zaisťujú integritu a bezpečnosť systémových komponentov a údajov. 

Business IAM 

Umožňuje správu prístupov a oprávnení používateľov a skupín k aplikáciám a zdrojom na organizačnej úrovni. Poskytuje nástroje na riadenie prístupu k citlivým údajom a systémom. Pomáha zabezpečiť, že správne osoby majú prístup k správnym zdrojom. 

Technical IAM 

Umožňuje riadenie identity a prístupov pre technické používateľské účty a služby v rámci cloudu. Poskytuje jemnozrnnú kontrolu oprávnení a prístupu k zdrojom. Zabezpečuje, že len oprávnené služby môžu pristupovať k citlivým zdrojom. 

Secrets Manager 

Poskytuje bezpečné úložisko pre spravovanie citlivých informácií, ako sú prístupové údaje, API kľúče a heslá. Umožňuje automatizovanú rotáciu tajomstiev a jednoduchú integráciu s ďalšími službami. Zjednodušuje správu a bezpečnosť citlivých údajov v aplikáciách. 

Key Management 

Služba na spravovanie a ukladanie šifrovacích kľúčov na šifrovanie dát v cloude. Umožňuje integráciu s inými službami na zabezpečenie dát v úložiskách alebo počas prenosu. Poskytuje detailné logovanie a kontrolu prístupu k šifrovacím kľúčom. 

Audit Governance Compliance 

Zaznamenáva a audituje všetky aktivity a prístupy k zdrojom v rámci cloudového účtu. Pomáha pri monitorovaní a sledovaní zmien konfigurácií, oprávnení a bezpečnostných incidentov. Poskytuje prehľad o súlade s regulačnými a internými predpismi. 

Threat Detection 

Služba na detekciu bezpečnostných hrozieb, ktorá analyzuje dáta z logov, prístupov a siete. Používa machine learning a heuristiku na detekciu anomálií a potenciálnych hrozieb. Pomáha zabezpečiť prostredie a upozorňuje na podozrivé aktivity. 

Vulnerability Management 

Automatizovaný nástroj na hodnotenie bezpečnosti a zraniteľností aplikácií. Analyzuje konfigurácie a hľadá slabiny v infraštruktúre a kóde. Poskytuje prehľad o potenciálnych hrozbách a odporúčania na ich nápravu. 

Security Investigation Visualization 

Pomáha analyzovať a vizualizovať bezpečnostné incidenty v cloude. Získava a koreluje dáta z rôznych zdrojov a poskytuje vizuálne nástroje na odhaľovanie príčin. Uľahčuje identifikáciu hrozieb a zlepšuje reakciu na incidenty. 

Centralized Security 

Centralizovaný nástroj na správu bezpečnostných hrozieb a súlad s bezpečnostnými štandardmi. Umožňuje zjednotiť bezpečnostné informácie z rôznych zdrojov a poskytuje prehľad o bezpečnostnom stave prostredia. Pomáha monitorovať dodržiavanie pravidiel a identifikovať zraniteľnosti. 

Konfigurácia 

Skupina služieb zameraná na správu konfigurácií a zabezpečenie súladu s internými a externými predpismi. Obsahuje nástroje na sledovanie zmien konfigurácie (Configuration Management) a zabezpečenie dodržiavania politík a pravidiel. 

Configuration Management 

Monitoruje a zaznamenáva zmeny v konfigurácii zdrojov v prostredí cloudu. Umožňuje hodnotiť, či konfigurácie zodpovedajú stanoveným pravidlám a pomáha identifikovať odchýlky. Slúži na auditovanie a zlepšovanie bezpečnosti a dodržiavania predpisov. 

Dátové integrácie 

Táto skupina zahŕňa služby na extrakciu, transformáciu a načítanie dát (ETL), prípravu dát (Data Preparation) a spracovanie dátových tokov (Data Streaming and Analytics). Umožňuje integráciu dát z rôznych zdrojov, ich transformáciu a prípravu na ďalšie použitie v analytických aplikáciách. 

ETL (Extract, Transform, Load) 

Služba na prípravu a integráciu dát pre analytické účely. Umožňuje extrahovanie, transformáciu a načítanie dát z rôznych zdrojov do cieľových úložísk. Zjednodušuje proces prípravy dát pre analýzu. 

Metadata Repository 

Centrálna metadata služba pre katalogizáciu dát a uľahčenie ich objavovania. Pomáha organizáciám udržiavať prehľad o dostupných dátach a ich štruktúre. Zjednodušuje správu a vyhľadávanie dátových zdrojov. 

Data Preparation 

Nástroj na čistenie a prípravu dát pre analytické alebo reportovacie účely. Umožňuje jednoduchú transformáciu a validáciu dát bez potreby pokročilých programátorských znalostí. 

Data Streaming and Analytics 

Služba na spracovanie veľkých objemov dát v reálnom čase, ako sú logy alebo streamované dáta. Umožňuje analyzovať a reagovať na dáta v reálnom čase pre rôzne obchodné účely. 

Analytické databázy 

Skupina služieb zameraných na ukladanie a analýzu dát, vrátane dátových skladov (DWH), grafových databáz (Graph DB) a platforiem pre veľké dáta (Big Data Platform). Tieto služby umožňujú organizáciám ukladať a analyzovať veľké objemy štruktúrovaných aj neštruktúrovaných dát. 

Graph DB 

Spravovaná databáza pre ukladanie a dotazovanie sa nad dátami s komplexnými vzťahmi. Umožňuje efektívnu správu prepojených dát a dotazovanie sa nad grafmi. Je vhodná pre aplikácie, ktoré vyžadujú komplexnú analýzu vzťahov medzi entitami ako sú Registre a Moje údaje. 

DWH (Data Warehouse) 

Škálovateľná služba na ukladanie a analýzu veľkých objemov štruktúrovaných dát. Poskytuje nástroje na rýchle a efektívne dotazovanie nad obrovskými množstvami dát. Je určená na podporu BI a analytických aplikácií. 

Umožňuje tvorbu Data Mart-ov, špecializovaných náhľadov na časť dátového skladu pre konkrétny účel ako napr. publikovanie na verejnosti. 

Big Data Platform 

Služba na spracovanie veľkých dát pomocou technológií ako Hadoop a Spark. Umožňuje spracovanie veľkých objemov štruktúrovaných aj neštruktúrovaných dát. Poskytuje flexibilitu pri analýze dát a zložitých výpočtoch. 

Data Lake Management 

Služba na vytvorenie centralizovaného úložiska pre štruktúrované aj neštruktúrované dáta. Umožňuje organizáciám ukladať a spravovať všetky svoje dáta na jednom mieste. Podporuje škálovanie a analýzu veľkých dát. 

BI 

Služby na podporu business intelligence, vrátane nástrojov na vizualizáciu a reportovanie dát (BI), dotazovanie nad dátovým jazerom (Data Lake Querying and Analysis) a fulltextové vyhľadávanie (Fulltext Search). Poskytujú prehľad o údajoch a podporujú rozhodovanie na základe dát. 

BI (Business Intelligence) 

Nástroj na vizualizáciu a reportovanie dát. Umožňuje tvorbu grafov, tabuliek a dashboardov na prezentáciu analytických výsledkov. Je vhodný pre obchodné prehľady a rozhodovanie na základe dát. 

Data Lake Querying and Analysis 

Poskytuje možnosť interaktívneho dotazovania nad dátami uloženými v dátovom jazere, ako sú logy alebo analytické dáta. Umožňuje používanie SQL dotazov bez nutnosti správy infraštruktúry. Ideálna pre rýchlu a flexibilnú analýzu dát. 

Fulltext Search 

Umožňuje vyhľadávanie a analýzu štruktúrovaných aj neštruktúrovaných dát pomocou nástrojov na full-textové vyhľadávanie. Podporuje vizualizáciu a analýzu logov a dátových súborov. 

Dohľad 

Táto skupina služieb je zameraná na monitorovanie a sledovanie procesov, aplikácií a infraštruktúry. Obsahuje nástroje na zber a správu logov (Logging), monitorovanie výkonu a dostupnosti (Monitoring) a sledovanie požiadaviek (Tracing). Umožňuje prehľad o stave systému a včasné odhaľovanie problémov. 

Logging 

Služba na monitorovanie a správu logov z aplikácií a infraštruktúry. Poskytuje prehľad o chybách a výkonnosti aplikácií, čo pomáha pri diagnostike a optimalizácii. Umožňuje centralizované ukladanie a spracovanie logov. 

Monitoring 

Nástroj na monitorovanie výkonu a dostupnosti aplikácií a infraštruktúry. Zaznamenáva metriky a udalosti, ktoré pomáhajú pri identifikácii problémov a optimalizácii systémov. Umožňuje nastavenie alarmov na základe preddefinovaných prahov. 

Tracing 

Poskytuje možnosť sledovania a diagnostiky výkonu aplikácií na úrovni jednotlivých požiadaviek. Pomáha identifikovať úzke miesta a analyzovať výkonnosť jednotlivých komponentov aplikácie. Umožňuje vizualizáciu a sledovanie toku požiadaviek naprieč službami. 

DevOps 

Skupina služieb určená na podporu vývojových a prevádzkových procesov vrátane správy zdrojového kódu, CI/CD (GitLab), automatizácie infraštruktúry (IaC Platform), zálohovania (Backup) a obnovy po havárii (Disaster Recovery Platform). Tieto služby umožňujú efektívne riadenie životného cyklu aplikácií a infraštruktúry. 

GitLab 

Poskytuje kompletnú platformu pre správu zdrojového kódu, ktorá zahŕňa verzovanie, správu kódu a kolaboráciu na vývoji prostredníctvom Git repozitárov. Súčasťou je aj robustný CI/CD nástroj, ktorý umožňuje automatizovať testovanie, nasadzovanie a integráciu kódu pomocou pipelines. Podporuje tiež správu artefaktov a image repository, čo vývojárom umožňuje ukladať a distribuovať buildy, kontajnerové obrazy a ďalšie súvisiace súbory priamo v rámci platformy. Vďaka týmto funkciám je GitLab komplexným riešením pre celý životný cyklus vývoja softvéru, od plánovania až po produkčné nasadenie. 

Do úvah pripadá aj realizovanie služby prostredníctvom alternatívnych cloud-manažovaných služieb. 

IaC Platform 

Platforma na správu infraštruktúry ako kód, ktorá umožňuje automatizované nasadenie a správu infraštruktúry pomocou šablón. Podporuje opakovateľnosť, verziu a auditovanie zmien v infraštruktúre. Uľahčuje správu a koordináciu rôznych prostredí. 

Backup 

Centralizované zálohovanie dát naprieč rôznymi službami, ako sú databázy a úložiská. Umožňuje plánovať a automatizovať zálohovanie a obnovu dát. Poskytuje prehľad o záložných politikách a stavoch záloh. 

Disaster Recovery Platform 

Umožňuje plánovanie a implementáciu obnovy po havárii, aby sa zabezpečila kontinuita podnikania. Zabezpečuje pravidelné zálohovanie a replikáciu dát medzi geograficky oddelenými lokalitami. Umožňuje rýchlu obnovu kritických služieb a dát v prípade výpadku. 

Komponenty systému budú integrované na IAM MŽP SR, ktoré zabezpečí centralizovanú správu používateľov, vrátane autentifikácie a autorizácie prístupov. Tento systém bude umožňovať efektívne riadenie prístupových práv, manažovanie používateľských rolí a zabezpečí vysokú úroveň bezpečnosti pri práci s citlivými údajmi. Integračné rozhranie umožní správu používateľov v súlade s požiadavkami na bezpečnosť a ochranu osobných údajov, pričom bude podporovať rôzne mechanizmy autentifikácie, ako aj audit prístupov. 

1. 
   
   1. 
      
      1. Rozsah informačných systémov – AS IS

1. 
   
   1. 
      
      1. Rozsah informačných systémov – TO BE

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

1. 
   
   1. 
      
      1. Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti sú využívané nadrezortné a spoločné ISVS.

1. 
   
   1. 
      
      1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

1. 
   
   1. 
      
      1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

1. 
   
   1. 
      
      1. Aplikačné služby pre realizáciu koncových služieb – TO BE

Nerelevantné - Nie je predmetom projektu.

1. 
   
   1. 
      
      1. Aplikačné služby na integráciu – TO BE

1. 
   
   1. 
      
      1. Poskytovanie údajov z ISVS do IS CPDI – TO BE

1. 
   
   1. 
      
      1. Konzumovanie údajov z IS CSRU – TO BE

1. 
   
   1. Dátová vrstva
      1. Údaje v správe organizácie

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

Na MŽP SR nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora.

Budú vybudované nasledovné evidencie a to Register odbornej spôsobilosti, osvedčení a autorizácií a Register vydaných rozhodnutí MŽP SR pre správu nižšie uvedených údajov:

• Odborne spôsobilé osoby podľa §55 zákona č. 543/2002 Z.z.
• Odborne spôsobilé osoby podľa § 56 zákona č. 146/2023 z. z.
• Odborná spôsobilosť podľa § 6 zákona č. 442/2002 Z. z. o verejných vodovodoch a kanalizáciách
• Odborná spôsobilosť na výkon odborného technicko-bezpečnostného dohľadu nad vodnými stavbami
• Odborne spôsobilé osôby podľa § 4 ods. 4 vyhlášky MŽP SR č. 383/2018 Z. z. o technických podmienkach návrhu rybovodov a monitoringu migračnej priechodnosti rybovodov
• Revízny technik ČOV
• Evidencia vydaných stanovísk a povolení
• Držitelia zariadení obsahujúcich polychlórované bifenyly
• Vydané akty riadenia - vestník, opatrenia, nariadenia

Nakoľko v súčasnosti pre tieto datasety neexistuje jednotný systém na evidenciu, súčasťou projektu je jej zavedenie. Údaje sú aktuálne evidované prostredníctvom pdf dokumentov a niekoľkých samostatných XLS súborov. Cieľom aktivity je konsolidovať všetky údaje, zabezpečiť jednotnú štruktúru a čistotu dát.

1. 
   
   1. 
      
      1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1. 
   
   1. 
      
      1. Referenčné údaje

1. 
   
   1. 
      
      1. 
         
         1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1. 
   
   1. 
      
      1. 
         
         1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CPDI

1. 
   
   1. 
      
      1. Kvalita a čistenie údajov

1. 
   
   1. 
      
      1. 
         
         1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

1. 
   
   1. 
      
      1. 
         
         1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

1. 
   
   1. 
      
      1. Otvorené údaje

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané inštitúciami verejnej správy, 3. sektorom, na národnej a EU úrovni. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS). Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1. 
   
   1. 
      
      1. Analytické údaje

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS). Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1. 
   
   1. 
      
      1. Moje údaje

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS). Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1. 
   
   1. 
      
      1. Prehľad jednotlivých kategórií údajov

Prostredníctvom otvoreného API rozhrania PDAPI bude možné prepojenie a zdieľanie údajov do služby “Moje dáta” pre CPDI a MOU cez ktorú toto chceme zabezpečiť. Rozsah údajov publikovaných ako OPEN DATA bude v súlade so súhlasom FO a PO v zmysle manažmentu osobných údajov v súlade s GDPR.

1. 
   
   1. Technologická vrstva

1. 
   
   1. 
      
      1. Prehľad technologického stavu - AS IS

Súčasťou projektu je vytvorenie nového moderného prostredia tvoreného rezortnými centrálnymi komponentami na „zelenej lúke“ prevádzkovanými vo eSKacloude. Z tohoto dôvodu je táto kapitola irelevantná.

1. 
   
   1. 
      
      1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1. 
   
   1. 
      
      1. Návrh riešenia technologickej architektúry

Obrázok 3 Schéma technologickej vrstvy

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti eSKcloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1. 
   
   1. 
      
      1. Využívanie služieb z katalógu služieb vládneho cloudu

Pri tomto projekte štátnej správy budeme využívať služby verejnej časti vládneho cloudu https://katalog.statneit.sk/, ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

1. 
   
   1. Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.  

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). MŽP SR má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

1. Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

MŽP SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
• Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
• Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
• Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

MŽP SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1. 
   
   1. Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1. 
   
   1. 
      
      1. Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP SR.

1. 
   
   1. 
      
      1. Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1. 
   
   • 
     
     • 
       
       • (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
2. Majú prioritu 3 a nižšiu
3. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
4. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1. 
   
   1. Požadovaná dostupnosť IS:

1. 
   
   1. 
      
      1. Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1. 
   
   1. 
      
      1. RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. 
   
   1. 
      
      1. RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. Požiadavky na personál

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

Riadiaci výbor projektu bude tvoriť:

predseda Riadiaceho výboru projektu,

podpredseda Riadiaceho výboru projektu,

vlastník alebo vlastníci procesov (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

zástupca kľúčových používateľov (end user),

zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci, tak zo strany Objednávateľa, ako aj zo strany Dodávateľa.

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Administratívny projektový manažér na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

Administratívny projektový manažér zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

Administratívne riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu), finančného riadenia a monitorovania realizácie projektu v zmysle Príručky pre prijímateľa.

Odborné riadenie (celkový dohľad nad vývojom dodávaného Diela, vrátane kvality, komunikácie s dodávateľom a odbornou sekciou poskytovateľa MIRRI SR)podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení bude zabezpečovať IT projektový manažér  

IT projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s IT projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

Projektový tím bude pozostávať z pozícií:

Projektové role:

IT Projektový manažér,

Kľúčový používateľ,

Analytik IT,

Architekt IT,

IT tester

Dátový špecialista,

Manažér kybernetickej a informačnej bezpečnosti

Ďalšie projektové role:

Manažér kvality

Finančný manažér

Špecialista pre publicitu

V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR.

Zodpovednosťou administratívneho projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) administratívne a  finančné riadenie projektu, kontrola rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

8.1 PRACOVNÉ NÁPLNE

1. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1. Prílohy

Koniec dokumentu