Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 41.1 by Peter Garaj on 2025/03/05 17:03
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03** | ||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 4 | |||
| 5 | |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}} | ||
| 6 | |**Názov projektu**|{{content id="projekt.nazov"}}Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0){{/content}} | ||
| 7 | |**Zodpovedná osoba za projekt**|Peter Garaj/PM | ||
| 8 | |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}} | ||
| 9 | |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}} | ||
| 10 | **Schvaľovanie dokumentu** | ||
| 11 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**| |**Dátum**|((( | ||
| 12 | **Podpis** | ||
| 13 | (alebo elektronický súhlas) | ||
| 14 | ))) | ||
| 15 | |Vypracoval|Peter Garaj|MIRRI|PM|16.1.2025| | | ||
| 16 | |||
| 17 | = {{id name="_Toc2008675389"/}}1.História dokumentu = | ||
| 18 | |||
| 19 | |**Verzia**|**Dátum**|**Zmeny**|**Meno** | ||
| 20 | |0.1|03.12.2024|Pracovný návrh|Rusznyak | ||
| 21 | |1.0|16.15.2025|Úprava a finalizácia dokumentu|Garaj | ||
| 22 | | | | | | ||
| 23 | | | | | | ||
| 24 | |||
| 25 | = {{id name="_Toc74315499"/}}2.Účel dokumentu = | ||
| 26 | |||
| 27 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 28 | |||
| 29 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 30 | |||
| 31 | == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy == | ||
| 32 | |||
| 33 | |||
| 34 | |SKRATKA/POJEM|POPIS | ||
| 35 | |API |Application Programming Interface | ||
| 36 | |API GW|Prístupová časť modulu procesnej integrácie a integrácie údajov | ||
| 37 | |CIP |Centrálna integračná platforma | ||
| 38 | |CSRÚ |Centrálna správa referenčných údajov | ||
| 39 | |ČŠ |Členský štát Európskej únie | ||
| 40 | |DNR|Detailný návrh riešenia | ||
| 41 | |EČ|Evidenčné číslo | ||
| 42 | |eID |Electronic identification | ||
| 43 | |eIDAS |electronic IDentification, Authentication and trust Services je európsky štandard pre elektronickú komunikáciu | ||
| 44 | |EÚ |Európska únia | ||
| 45 | |FO |Fyzická osoba | ||
| 46 | |HLA |High Level Architektúra | ||
| 47 | |HW |Hardware | ||
| 48 | |IaaS |Infrastructure as a service/Infraštruktúra ako služba | ||
| 49 | |IAM |Identity access management | ||
| 50 | |IČO |Identifikačné číslo organizácie | ||
| 51 | |ISVS |Informačné systémy verejnej správy | ||
| 52 | |IS Oprávnenej osoby|Aplikácia tretej strany, pomocou ktorej sa realizuje zaručená konverzia a ktorá komunikuje so systémom EZZK cez API rozhranie | ||
| 53 | |JSON |JavaScript object notation | ||
| 54 | |KP |Katalóg požiadaviek | ||
| 55 | |KPI |Key Performance Indicator – kľúčový ukazovateľ výkonnosti | ||
| 56 | |MIRRI |Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 57 | |OE |Objekt evidencie | ||
| 58 | |OD|Osvedčovacia doložka | ||
| 59 | |OPZ |Opis predmetu zákazky | ||
| 60 | |OVM |Orgán verejnej moci | ||
| 61 | |PDF |Portable document format | ||
| 62 | |PO |Právnická osoba | ||
| 63 | |PZ |Predmet zákazky | ||
| 64 | |RFO |Register fyzických osôb | ||
| 65 | |RPO |Register právnických osôb, podnikateľov a orgánov verejnej moci | ||
| 66 | |SLA |Service Level Arrangement | ||
| 67 | |SOD |Service Offering Description | ||
| 68 | |SSO |Single sign-on | ||
| 69 | |ÚPVS |Ústredný portál verejnej správy | ||
| 70 | |VOB |Voice of Buisness - Hlas biznisu, súhrn všetkých potrieb týkajúcich sa biznisu a jeho zúčastnených strán vrátane ziskovosti, výnosov, rastu a penetrácie služieb na trhu. V kontexte tohto dokumentu ide o záujem štátu, orgánov verejnej moci a štátnych inštitúcií. | ||
| 71 | |VOC |Voice of Customer - Hlas zákazníka, Hromadný pohľad na potreby, priania, vnemy a preferencie zákazníka získané priamym a nepriamym dopytom. Tieto potreby sa premietnu do zmysluplných cieľov a požiadaviek, ktoré pomôžu odstrániť medzeru medzi očakávaniami zákazníkov a rozsahom projektu. Zákazníkom je v tomto kontexte fyzická osoba, používateľ elektronických služieb, ktorá koná vo svojom mene a môže zastupovať iné fyzické alebo právnické osoby. | ||
| 72 | |WS |Web service | ||
| 73 | |XML |Extensible markup language | ||
| 74 | |XSLT |Extensible stylesheet language transformations | ||
| 75 | |Zhotoviteľ/Dodávateľ/Poskytovateľ |Zhotoviteľom alebo Dodávateľom alebo Poskytovateľom sa rozumie úspešný uchádzač, ktorý vzíde z procesu verejného obstarávanie podľa zákona č. 343/2015 o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 76 | |Zmluva|ZMLUVA O DIELO NA DODÁVKU/VÝVOJ SOFTVÉROVÉHO DIELA A PODPORU PREVÁDZKY SOFTVÉROVÉHO DIELA uzatvorená v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, v súlade s ust. § 536 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov a v súlade s ust. § 65 a nasl. zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov medzi Objednávateľom a Zhotoviteľom | ||
| 77 | |||
| 78 | == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) == | ||
| 79 | |||
| 80 | **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu: | ||
| 81 | |||
| 82 | **FRxx** | ||
| 83 | |||
| 84 | * U – užívateľská požiadavka | ||
| 85 | * R – označenie požiadavky | ||
| 86 | * xx – číslo požiadavky | ||
| 87 | |||
| 88 | **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu: | ||
| 89 | |||
| 90 | **NRxx** | ||
| 91 | |||
| 92 | * N – nefunkčná požiadavka (NFR) | ||
| 93 | * R – označenie požiadavky | ||
| 94 | * xx – číslo požiadavky | ||
| 95 | |||
| 96 | **Technické požiadavky** majú nasledovnú konvenciu: | ||
| 97 | |||
| 98 | **TRxx:** | ||
| 99 | |||
| 100 | * R – označenie požiadavky | ||
| 101 | * xx – číslo požiadavky | ||
| 102 | |||
| 103 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 104 | |||
| 105 | |||
| 106 | Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**. | ||
| 107 | |||
| 108 | = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia = | ||
| 109 | |||
| 110 | Inštitút zaručenej konverzie možno považovať za jeden zo základných pilierov dôveryhodnosti elektronického výkonu verejnej moci, ktorá sa ako základný koncept právneho štátu začala na Slovensku uplatňovať zavedením zákona č. 305/2013 Z. z. od roku 2013. Celý výkon verejnej moci po roku 2013 je postavený na predpoklade, že orgány verejnej moci budú komunikovať s občanmi a podnikateľmi (a preferovane aj naopak) výlučne elektronicky. Tento prístup výrazne znižuje administratívnu záťaž na oboch stranách a zrýchľuje interné procesy, pričom ušetrený čas je možné efektívne využiť pri realizácii jednotlivých konaní. | ||
| 111 | |||
| 112 | |||
| 113 | Predpokladom elektronickej komunikácie je okrem iného aj dôveryhodnosť obsahu komunikácie, teda dokumentu alebo informácie, ktorá je v komunikácii použitá. Nestačí teda len jednoznačne a nespochybniteľne identifikovať subjekty, ktoré medzi sebou pri výkone moci komunikujú, ale je potrebné disponovať pravými a autentickými, teda nespochybniteľnými informáciami a dokumentmi. Vzhľadom na to, že prechod z papierovej podoby dokumentov je dlhodobý proces, zákon č. 305/2013 Z. z. definoval pravidlá, pri splnení ktorých je možné pri výkone verejnej moci použiť v komunikácii pôvodne elektronické, ako aj pôvodne papierové, ale do elektronickej podoby transformované (konvertované) dokumenty. A práve proces konverzie je pre účely zákona tým momentom, ktorý predurčuje autenticitu a tým aj nespochybniteľnosť a v konečnom dôsledku bezpečnosť celého procesu. Zákon pomenúva inštitút zaručenej konverzie ako akt, pri ktorom sa vopred definovaným, overiteľným a nespochybniteľným postupom prevádza určitý formát alebo fyzická podoba dokumentu na iný/inú. Potreba vytvorenia Elektronického Zoznamu Zaručených Konverzií (ďalej len EZZK) vychádza primárne z aplikačnej praxe oprávnených osôb vykonávajúcich zaručenú konverziu. Počas platnosti súvisiacej legislatívy dochádzalo k prípadom, kedy oprávnené osoby nedokázali zabezpečiť jednoznačnú preukázateľnosť pravosti obsahu vykonanej konverzie a jej overiteľnosť, čo mohlo viesť k zneužitiu tohto inštitútu napríklad ante-datovaním zaručenej konverzie, zmenou identifikátorov a pod. | ||
| 114 | |||
| 115 | Vytvorenie EZZK 2.0 ako centrálneho modulu, obsahujúceho údaje o vykonaných zaručených konverziách (ďalej aj ako ZK) a záznamoch o týchto ZK, je primárne motivované platnou legislatívou, je však nevyhnutné vnímať ho aj v kontexte nasledovných prínosov: | ||
| 116 | |||
| 117 | * Osvedčovacia doložka o zaručenej konverzii je v aktuálnej podobe zložitá, obsahuje duplicitné údaje voči centrálnej evidencii a jej údaje je potrebné často manuálne overovať voči centrálnej evidencii. Je preto potrebné doložku zjednodušiť iba na evidenčné číslo a všetky údaje o bezpečnostných prvkoch pôvodného dokumentu budú iba v centrálnej evidencii | ||
| 118 | * Centralizáciou údajov o vykonaných ZK na jednom mieste sa vytvára predpoklad pre časovo a ekonomicky efektívny elektronický prístup k týmto informáciám pre účely rôznych konaní. | ||
| 119 | * Zjednotenie identifikátora záznamu o vykonanej ZK – evidenčného čísla, ktoré bude centrálne vytvárané a poskytované všetkým oprávneným osobám vytvára predpoklad pre bezrozporovú identifikáciu | ||
| 120 | |||
| 121 | vykonanej ZK | ||
| 122 | |||
| 123 | * Vytvorenie EZZK ako samostatného systému, obsahujúceho prvky bezpečného a dôveryhodného uchovávania informácií, zaručuje originalitu a pravosť (autenticitu) poskytnutej informácie. | ||
| 124 | * EZZK je preferovane budovaný ako samostatný informačný systém, prevádzkovaný vo vládnom cloude; tým je zaručená maximálna ekonomická efektívnosť a bezpečnosť prevádzky; | ||
| 125 | |||
| 126 | Zaručená konverzia vstúpila do praxe na základe ustanovení zákona č. 305/2013 Z. z. o e-Governmente a bola realizovaná s využitím špecializovaných SW aplikácií a IT nástrojov v prostredí oprávnených osôb (napríklad notár, advokát, OVM), ktoré boli spočiatku povinné viesť vlastné lokálne evidencie záznamov o vytvorených ZK. Za účelom eliminácie možných zneužití pri vytváraní ZK bola novelou zákona o eGov legislatívne určená povinnosť viesť centrálnu evidenciu záznamov o vykonaných ZK v gescii UPPVII SR (súčasné MIRRI SR). Na základe tejto zákonnej povinnosti bol k 1.12.2019 spustený do prevádzky IS “Elektronický záznam o zaručených konverziách” ako modul k IS Integrovaných obslužných miest (ďalej len „modul EZZK“ a “modul IOM”). Zmyslom centrálnej evidencie je sprístupnenie záznamov o vykonanej zaručenej konverzii používateľom, ktorí môžu na jednom mieste overiť či bol pôvodný dokument skonvertovaný oprávnenou osobou v súlade so zákonom a tiež či je obsah vytvorenej ZK totožný s pôvodným originálom. Tým sa výrazným spôsobom zvyšuje právna istota pri používaní dokumentov vytvorených procesom ZK. | ||
| 127 | |||
| 128 | Konvertovaný dokument je akýkoľvek dokument, ktorý vznikol zaručenou konverziou z listinnej do elektronickej podoby, z elektronickej do listinnej podoby alebo z elektronickej do inej elektronickej podoby. Zaručená konverzia je bližšie definovaná vo Vyhláške 70/2021 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie SR o zaručenej konverzii (ďalej len “ministerstvo”). | ||
| 129 | |||
| 130 | = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu = | ||
| 131 | |||
| 132 | //S// | ||
| 133 | |||
| 134 | == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva == | ||
| 135 | |||
| 136 | |||
| 137 | |||
| 138 | [[image:1738679749920-561.png]] | ||
| 139 | |||
| 140 | Obrázok 1- Biznis architektúra EZZK – súčasný stav | ||
| 141 | |||
| 142 | |||
| 143 | **Funkcionalitu systému je možné rozdeliť do nasledovných skupín:** | ||
| 144 | |||
| 145 | * Portál EZZK - webový portál určený: | ||
| 146 | ** Verejnosti - poskytuje služby bez potreby prihlásenia. | ||
| 147 | *** Poskytnutie záznamu o vykonanej zaručenej konverzii | ||
| 148 | |||
| 149 | * | ||
| 150 | ** Oprávneným osobám - po prihlásení poskytuje služby: | ||
| 151 | *** Poskytnutie evidenčného čísla | ||
| 152 | *** Spotreba evidenčného čísla | ||
| 153 | *** Prijatie záznamu o vykonanej zaručenej konverzii | ||
| 154 | *** Poskytnutie záznamu o vykonanej zaručenej konverzii | ||
| 155 | |||
| 156 | * Verejné služby - sú webové služby určené systémom poskytujúcim zaručenú konverziu. Služby sú dostupné iba prihláseným používateľom (oprávneným osobám). Dostupné sú nasledovné funkcie: | ||
| 157 | ** Poskytnutie evidenčného čísla | ||
| 158 | ** Spotreba evidenčného čísla | ||
| 159 | ** Prijatie záznamu o vykonanej zaručenej konverzii | ||
| 160 | ** Poskytnutie záznamu o vykonanej zaručenej konverzii | ||
| 161 | * Interné služby - zabezpečujú procesy spojené so spracovaním EZZK a správou evidenčných čísel | ||
| 162 | * Podporné služby - služby potrebné pre fungovanie systému ako takého. Zabezpečujú integráciu na externé systémy, autentifikáciu, autorizáciu, dlhodobé uchovanie dát a ďalšie nevyhnutné služby. | ||
| 163 | |||
| 164 | Systém počíta s prepojením na nasledovné externé systémy: | ||
| 165 | |||
| 166 | * ÚPVS SM - spoločné moduly ÚPVS; | ||
| 167 | * TSA - pre získanie časových pečiatok; | ||
| 168 | * CA - pre overovanie platnosti certifikátov; | ||
| 169 | |||
| 170 | **Biznis architektúru súčasného EZZK predstavujú nasledujúce procesy:** | ||
| 171 | |||
| 172 | |||
| 173 | * 01 Proces zaručenej konverzie | ||
| 174 | * 02 Proces poskytnutia evidenčného čísla | ||
| 175 | * 03 Proces spotreby evidenčného čísla | ||
| 176 | * 04 Proces zaevidovania záznamu | ||
| 177 | * 05 Proces overenia osvedčovacej doložky | ||
| 178 | |||
| 179 | **01 Proces zaručenej konverzie – súčasný stav** | ||
| 180 | |||
| 181 | [[image:1738679749927-239.png]] | ||
| 182 | |||
| 183 | Obrázok 2- Proces zaručenej konverzie – súčasný stav | ||
| 184 | |||
| 185 | Popis procesu zaručenej konverzie | ||
| 186 | |||
| 187 | |||
| 188 | 1. Oprávnená osoba je povinná vyžiadať si od centrálnej evidencie (EZZK) pred začatím vykonávania zaručenej konverzie evidenčné číslo záznamu o vykonanej zaručenej konverzii. | ||
| 189 | 1. Záznam o konverzii je elektronický dokument, vyplnený podľa elektronického formulára, ktorý je zverejnený v module elektronických formulárov podľa § 10 ods. 3 písm. e) zákona č. 305/2013 Z. z. o e-Governmente. | ||
| 190 | 1. Všetky údaje o vykonanej zaručenej konverzii musia byť centrálnej evidencii poskytnuté do 24 hodín od jeho vytvorenia. | ||
| 191 | |||
| 192 | **02 Proces poskytnutia evidenčného čísla – súčasný stav** | ||
| 193 | |||
| 194 | [[image:1738679749930-592.png]] | ||
| 195 | |||
| 196 | Obrázok 3 - Proces poskytnutia evidenčného čísla – súčasný stav | ||
| 197 | |||
| 198 | |||
| 199 | Proces poskytnutia evidenčného čísla je synchrónny | ||
| 200 | |||
| 201 | |||
| 202 | 1. Proces poskytnutia evidenčného čísla začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie. | ||
| 203 | 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému. | ||
| 204 | 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok zaručenej konverzie musí byť v IS oprávnenej osoby ukončený. | ||
| 205 | 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná vygenerovanie evidenčného čísla v stave Pridelené. Počet pridelených evidenčných čísel je závislý od konfigurácie oprávnenej osoby v systéme. Pre osoby, ktoré majú oprávnenie na pridelenie sady evidenčných čísel, bude pridelená množina evidenčných čísel zodpovedajúca konfigurácii oprávnenej osoby. | ||
| 206 | 1. Proces poskytne evidenčné čísla, ktoré nie sú spotrebované. Ak oprávnená osoba požiada o poskytnutie EČ, pričom existuje taký počet nespotrebovaných EČ pre osobu podľa konfigurácie osoby v centrálnej evidencii, oprávnenej osobe nebude nové EČ poskytnuté. | ||
| 207 | 1. Centrálna evidencia vytvorí synchrónnu odpoveď o spracovaní požiadavky, pričom súčasťou odpovede je priradené evidenčné číslo resp. sada evidenčných čísel. | ||
| 208 | 1. Procesný tok poskytnutia EČ vykonanej zaručenej konverzie je v IS oprávnenej osoby ukončený. | ||
| 209 | |||
| 210 | **03 Proces spotreby evidenčného čísla – súčasný stav** | ||
| 211 | |||
| 212 | Evidenčné číslo je spotrebované v nasledovných prípadoch: | ||
| 213 | |||
| 214 | 1. V centrálnej evidencii je evidovaný záznam o vykonanej zaručenej konverzii s týmto EČ, alebo | ||
| 215 | 1. Automatická spotreba centrálnou evidenciou do 24. hodiny dňa pridelenia EČ, alebo | ||
| 216 | 1. Oprávnená osoba požiada aplikačnou službou o spotrebu EČ. | ||
| 217 | |||
| 218 | |||
| 219 | [[image:1738679749938-470.png]] | ||
| 220 | |||
| 221 | Obrázok 4 - Proces spotreby evidenčného čísla – súčasný stav | ||
| 222 | |||
| 223 | Proces spotreby evidenčného čísla je synchrónny. | ||
| 224 | |||
| 225 | 1. Proces spotreby EČ začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie. | ||
| 226 | 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému. | ||
| 227 | 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky. IS oprávnenej osoby, ktorý má oprávnenie na poskytnutie EČ má zároveň oprávnenie na spotrebu EČ. | ||
| 228 | 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná spotrebu EČ t.j. zmení stav EČ na Spotrebované. V prípade, ak oprávnenej osobe zlyhá proces vykonávania zaručenej konverzie napr. z dôvodu zlyhania IS oprávnenej osoby a oprávnená osoba nebude schopná zistiť poskytnuté EČ, zavolá službu Spotreba EČ bez uvedenia evidenčného čísla. Centrálna evidencia v takomto prípade spotrebuje najstaršie nespotrebované EČ. | ||
| 229 | 1. Centrálna evidencia vytvorí synchrónnu odpoveď o spracovaní požiadavky. Procesný tok spotreby EČ je ukončený. | ||
| 230 | |||
| 231 | **04 Proces zaevidovania záznamu – súčasný stav** | ||
| 232 | |||
| 233 | |||
| 234 | [[image:1738679749940-980.png]] | ||
| 235 | |||
| 236 | Obrázok 5 - Proces zaevidovania záznamu – súčasný stav | ||
| 237 | |||
| 238 | |||
| 239 | Proces zaevidovania záznamu o vykonanej zaručenej konverzii je synchrónny so synchrónnou odpoveďou na požiadavku o zaevidovanie EZZK | ||
| 240 | |||
| 241 | |||
| 242 | 1. Proces zaevidovania záznamu o vykonanej zaručenej konverzii začína v IS oprávnenej osoby. V IS oprávnenej osoby je vytvorená požiadavka, ktorá je odoslaná do centrálnej evidencie. | ||
| 243 | 1. Centrálna evidencia po prijatí požiadavky vykoná autentifikáciu a autorizáciu volajúceho systému. | ||
| 244 | 1. Ak volajúci systém nemá oprávnenie pre volanie služby, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok zaručenej konverzie musí byť v IS oprávnenej osoby ukončený. | ||
| 245 | 1. Ak volajúci systém má oprávnenie na volanie služby, centrálna evidencia vykoná validáciu dátovej štruktúry prijatého kontajnera EZZK (Container). Ak dátová štruktúra nie je platná, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok odoslania dávky EZZK musí byť v IS oprávnenej osoby ukončený. | ||
| 246 | 1. Ak dávka bola vytvorená (podľa hodnoty elementu DateCreated v kontajneri) do dňa nasledujúceho po dni zriadenia centrálnej evidencie, centrálna evidencia vytvorí synchrónnu odpoveď o odmietnutí požiadavky a procesný tok odoslania dávky ZK musí byť v IS oprávnenej osoby ukončený. | ||
| 247 | 1. Ak dátová štruktúra kontajnera ZK je platná, centrálna evidencia vykoná vyhľadanie kontajnera v evidencii na základe hodnoty elementu MessageId. Ak je kontajner ZK v centrálnej evidencii evidovaný, dávka bude centrálnou evidenciou odmietnutá, inak bude kontajner ZK zaevidovaný. Pre každý ZK v kontajneri zároveň centrálna evidencia vykoná kontrolu evidenčného čísla, ktorý je uvedený v elemente Id v objekte ZK. Ak evidenčné číslo je priradené inej oprávnenej osobe alebo k evidenčnému číslu už existuje iný ZK, bude celá dávka centrálnou evidenciou odmietnutá a procesný tok odoslania dávky ZK musí byť v IS oprávnenej osoby ukončený. | ||
| 248 | 1. Pre každé EČ v dávke bude zaznamenaná spotreba. | ||
| 249 | 1. Centrálna evidencia zaeviduje kontajner ZK do evidencie a vytvorí synchrónnu odpoveď o prijatí požiadavky na zaevidovanie ZK obsiahnuté v kontajneri a procesný tok zaručenej konverzie môže byť v IS oprávnenej osoby ukončený. | ||
| 250 | |||
| 251 | **05 Proces overenia osvedčovacej doložky – súčasný stav** | ||
| 252 | |||
| 253 | [[image:1738679749943-487.png]] | ||
| 254 | |||
| 255 | Obrázok 6 - Proces overenia osvedčovacej doložky – súčasný stav | ||
| 256 | |||
| 257 | |||
| 258 | Popis procesu overenia osvedčovacej doložky vyhľadávaním evidenčného čísla v EZZK. | ||
| 259 | |||
| 260 | 1. Podávajúca osoba predloží orgánu verejnej moci (alebo inému typu osoby - FO/PO) dokument vytvorený zaručenou konverziou. | ||
| 261 | 1. Orgán verejnej moci povinne (a iné osoby nepovinne) vyhľadá na základe evidenčného čísla záznam o vykonanej konverzii v EZZK. | ||
| 262 | 1. Orgán verejnej moci povinne (a iné osoby nepovinne) skontroluje údaje v osvedčovacej doložke voči záznamu v EZZK. | ||
| 263 | 1. V prípade, že nebude zistená chyba, dokument OVM akceptuje (ostatné osoby nemajú tento postup predpísaný). | ||
| 264 | |||
| 265 | == Biznis architektúra – budúci stav == | ||
| 266 | |||
| 267 | |||
| 268 | [[image:1738679749947-112.png]] | ||
| 269 | |||
| 270 | |((( | ||
| 271 | Obrázok 7- Biznis architektúra – budúci stav | ||
| 272 | ))) | ||
| 273 | |||
| 274 | Systém EZZK bude slúžiť oprávneným osobám ako aj občanom. Občania aj oprávnené osoby môžu k službám, systému pristupovať cez GUI rozhranie webového **Portálu EZZK **a overovať v minulosti vykonané ZK. Oprávnené osoby majú k dispozícii aj **Verejné služby** prostredníctvom **IS Oprávnenej osoby**). **IS Oprávnenej osoby** (IS Oprávnenej osoby sú špecializované aplikácie tretích strán, ktoré zaručené konverzie vykonávajú a pomocou API rozhrania komunikujú so systémom EZZK). | ||
| 275 | |||
| 276 | * **Verejné služby** - sú webové služby určené systémom poskytujúcim zaručenú konverziu. | ||
| 277 | |||
| 278 | Autorizované služby dostupné iba prihláseným používateľom (oprávneným osobám). Dostupné sú nasledovné funkcie: | ||
| 279 | |||
| 280 | * | ||
| 281 | ** Prijatie záznamu o vykonanej zaručenej konverzii | ||
| 282 | ** Poskytnutie záznamu o vykonanej zaručenej konverzii | ||
| 283 | |||
| 284 | Neautorizované služby dostupné aj neprihláseným používateľom. Dostupné sú nasledovné funkcie: | ||
| 285 | |||
| 286 | * | ||
| 287 | ** Vyhľadanie a poskytnutie záznamu o vykonanej ZK | ||
| 288 | |||
| 289 | * Vystavené **Verejné služby** sú realizované internými službami | ||
| 290 | * **Interné služby** - zabezpečujú procesy spojené so spracovaním EZZK a správou evidenčných čísel | ||
| 291 | * **Podporné služby** - služby potrebné pre fungovanie systému ako takého. Zabezpečujú integráciu na externé systémy, registráciu oprávnených osôb, autentifikáciu, autorizáciu, dlhodobé uchovanie dát a ďalšie nevyhnutné služby. | ||
| 292 | ** Podporné služby sa integrujú na Spoločné moduly ÚPVS. | ||
| 293 | |||
| 294 | == Biznis procesy – budúci stav == | ||
| 295 | |||
| 296 | |||
| 297 | V TO BE stave oproti AS IS stavu zostávajú iba procesy 01, 04 a 05 z AS IS stavu. Procesy 02 a 03 (poskytnutie a spotreba EČ) v TO BE stave nebudú existovať, nakoľko EČ vznikne až v rámci zaevidovania záznamu. | ||
| 298 | |||
| 299 | |||
| 300 | Biznis proces v TO BE stave sú: | ||
| 301 | |||
| 302 | 01 Proces zaručenej konverzie | ||
| 303 | |||
| 304 | 04 Proces zaevidovania záznamu | ||
| 305 | |||
| 306 | 05 Proces overenia osvedčovacej doložky | ||
| 307 | |||
| 308 | 06 Proces automatizovaného overenia osvedčovacej doložky - TO BE (Nová služba pre overenie elektronických doložiek) | ||
| 309 | |||
| 310 | |||
| 311 | |||
| 312 | **01 Proces zaručenej konverzie – budúci stav** | ||
| 313 | |||
| 314 | |||
| 315 | [[image:1738679749950-833.png]] | ||
| 316 | |||
| 317 | Obrázok 8 - Proces zaručenej konverzie TO BE | ||
| 318 | |||
| 319 | Popis procesu zaručenej konverzie TO BE | ||
| 320 | |||
| 321 | 1. Proces začína požiadavkou na konverziu dokumentu | ||
| 322 | 1. Nasleduje vykonanie základných krokov: konverzia dokumentu – sken, tlač, konverzia do iného formátu); vyplnenie štruktúry záznamu o konverzii bez EČ; predpríprava doložky (voliteľné) | ||
| 323 | 1. Odoslanie záznamu o konverzii do EZZK | ||
| 324 | 1. Žiadosť o poskytnutie EČ | ||
| 325 | 1. Prijatie a kontrola záznamu v Centrálnej evidencii | ||
| 326 | 1. Vygenerovanie EČ | ||
| 327 | 1. Predvyplnenie OD (xml) | ||
| 328 | 1. Prijatie EČ a predvyplnenej OD | ||
| 329 | 1. Spojenie OD s kontrolovaným dokumentom | ||
| 330 | 1. Koniec procesu | ||
| 331 | |||
| 332 | **04 Proces zaevidovania záznamu – budúci stav** | ||
| 333 | |||
| 334 | |||
| 335 | [[image:1738679749952-257.png]] | ||
| 336 | |||
| 337 | Obrázok 9 - Proces zaevidovania záznamu TO BE | ||
| 338 | |||
| 339 | Popis procesu zaevidovania záznamu TO BE | ||
| 340 | |||
| 341 | 1. Proces začína požiadavkou na zaevidovanie záznamu o ZK | ||
| 342 | 1. Vytvorenie SOAP/REST správy s požiadavkou | ||
| 343 | 1. Autentifikácia a autorizácia volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov. | ||
| 344 | 1. Spracovanie výsledku zaručenej konverzie, kontrola logickej konzistentnosti- kontrola na logické chyby (napr. absencia niektorého zo zoznamu dokumentov v informáciách o bezpečnostných prvkoch) | ||
| 345 | 1. Vygenerovanie EČ | ||
| 346 | 1. Predvyplnenie OD (xml) | ||
| 347 | 1. Odoslanie predvyplnenej OD z centrálnej evidencie a sprístupnenie záznamu v EZZK | ||
| 348 | 1. Prijatie EČ a predvyplnenej OD | ||
| 349 | 1. Spojenie OD s konvertovaným dokumentom | ||
| 350 | |||
| 351 | **05 Proces overenia osvedčovacej doložky a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK – budúci stav** | ||
| 352 | |||
| 353 | |||
| 354 | [[image:1738679749959-222.png]] | ||
| 355 | |||
| 356 | Obrázok 10 - Proces overenia OD a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK – TOBE | ||
| 357 | |||
| 358 | Popis procesu overenia osvedčovacej doložky a získania informácie o bezpečnostných prvkoch vyhľadávaním EČ v EZZK - TO BE | ||
| 359 | |||
| 360 | 1. Proces začína požiadavkou na overenie OD | ||
| 361 | 1. Vytorenie SOAP/REST správy s požiadavkou | ||
| 362 | 1. Autentifikácia a autorizácia volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov | ||
| 363 | 1. Vyhľadanie EČ v centrálnej evidencii | ||
| 364 | 1. Vytvorenie synchrónnej odpovede o spracovaní požiadavky (API - súbor obsahujúci záznam vložený v odpovedi, GUI je bez autentifikácie iba pri overení záznamu - zobrazenie celého záznamu, GUI musí prehľadne zobraziť údaje zo záznamu (vrátane vizuálnej interpretácie štruktúry podpisov) | ||
| 365 | 1. Prijatie synchrónnej odpovede o spracovaní požiadavky | ||
| 366 | 1. Oboznámenie sa s údajmi zo záznamu a overenie OD | ||
| 367 | |||
| 368 | **06 Proces automatizovaného overenia osvedčovacej doložky -** TO BE (Nová služba pre overenie elektronických doložiek) | ||
| 369 | |||
| 370 | |||
| 371 | [[image:1740752908474-781.png]] | ||
| 372 | |||
| 373 | Obrázok 11- Proces automatizovaného overenia osvedčovacej doložky – TO BE (Nová služba – pre overenie elektronických doložiek) | ||
| 374 | |||
| 375 | Popis procesu automatizovaného overenia osvedčovacej doložky - TO BE (Nová služba pre overenie elektronických doložiek) | ||
| 376 | |||
| 377 | 1. Proces začína požiadavkou na overenie OD | ||
| 378 | 1. Vytvorenie SOAP/REST správy s požiadavkou pre overenie OD | ||
| 379 | 1. Autentifikácia a autorizácia volajúceho systému (IAM UPVS/CAMP) – v AS IS stave – meno heslo, v TO BE stave – autentifikačný certifikát. Ide o kritický krok – odpadáva podpisovanie záznamov. | ||
| 380 | 1. Základná kontrola súboru (veľkosť, vírusy...) | ||
| 381 | 1. Overenie autorizácie OD | ||
| 382 | 1. Kontrola zhody údajov v OD voči údajom v zázname o vykonanej zaručenej konverzii | ||
| 383 | 1. Vytvorenie synchrónnej odpovede o spracovaní požiadavky (API - súbor obsahujúci zoznam rozdielov vložený v odpovedi, GUI je bez autentifikácie iba pri overení OD - zobrazenie zoznamu rozdielov, GUI musí prehľadne zobraziť zoznam rozdielov (vrátane vizuálnej interpretácie štruktúry údajov) | ||
| 384 | 1. Prijatie synchrónnej odpovede o výsledku kontroly so zoznamom rozdielov | ||
| 385 | 1. Oboznámenie sa s výsledkom kontroly OD | ||
| 386 | |||
| 387 | === 4.1.1Prehľad koncových služieb – budúci stav: === | ||
| 388 | |||
| 389 | {{content id="projekt.planovane_ks" template=" | ||
| 390 | |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}'] | ||
| 391 | [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} + | ||
| 392 | '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]] | ||
| 393 | [/] | ||
| 394 | "}} | ||
| 395 | |||
| 396 | {{/content}} | ||
| 397 | |||
| 398 | |||
| 399 | |((( | ||
| 400 | Kód KS | ||
| 401 | |||
| 402 | //(z MetaIS)// | ||
| 403 | )))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|((( | ||
| 404 | Životná situácia | ||
| 405 | |||
| 406 | //(+ kód z MetaIS)// | ||
| 407 | )))|Úroveň elektronizácie KS | ||
| 408 | |ks_380651|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii|G2E/G2C/G2G/G2B/2S2|Občan a štát (kód MetaIS C01)|úroveň 4 | ||
| 409 | |ks_380652|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe|G2E/G2C/G2G/G2B/2S2| Občan a štát (kód MetaIS C01)|úroveň 4 | ||
| 410 | |||
| 411 | === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia === | ||
| 412 | |||
| 413 | Požiadavky na jazykovú lokalizáciu riešenia v stave TO BE budú zabezpečené v SK a EN jazyku. | ||
| 414 | |||
| 415 | == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva == | ||
| 416 | |||
| 417 | == == | ||
| 418 | |||
| 419 | == Aplikačná architektúra – súčasný stav == | ||
| 420 | |||
| 421 | [[image:1738680258446-692.png]] | ||
| 422 | |||
| 423 | Obrázok 12 - Aplikačná architektúra AS IS EZZK | ||
| 424 | |||
| 425 | Aktuálny informačný systém sa delí nasledovne | ||
| 426 | |||
| 427 | Frontend moduly: | ||
| 428 | |||
| 429 | * Portál EZZK - Single page aplikácia pre správu evidenčných čísel a záznamov o zaručenej konverzii | ||
| 430 | * Verejné webové služby EZZK - služby modulu EZZK vystavené do internetu určené pre systémy a aplikácie oprávnených osôb. Obsahujú funkcie pre prihlásenie a samotné biznis funkcie určené pre oprávnené osoby. | ||
| 431 | * Interné webové služby EZZK - služby modulu EZZK vystavené pre potreby EZZK portálu. | ||
| 432 | * Služby registrácie - slúžia registračnej stránke modulu Externý web IOMO pre zabezpečenie registrácie oprávnených osôb do systému EZZK. | ||
| 433 | |||
| 434 | Backend moduly: | ||
| 435 | |||
| 436 | * EZZK - modul EZZK zabezpečuje biznis procesy spojené so spracovaním EZZK a správy evidenčných čísiel pomocou orchestrácie volania ostatných modulov systému. | ||
| 437 | * EP.Core - modul elektronickej podateľne, ktorý slúži na overovanie platnosti podpisových certifikátov pre jednotlivé EZZK. | ||
| 438 | * ZZK Validator - validácia súboru so záznamami o zaručenej konverzii | ||
| 439 | * ZZK- modul pre správu záznamov o zaručenej konverzii poskytujúci služby pre portál EZZK | ||
| 440 | * ZZK Signer - podpisovanie záznamov o zaručenej konverzii | ||
| 441 | * MDA - modul dlhodobej archivácie dokumentov zabezpečuje kontinuitu overenia podpísaných dokumentov. | ||
| 442 | * DMS - modul document management system umožňuje uchovávanie dokumentov spolu s ich metadátami. | ||
| 443 | * IAM - zabezpečuje správu používateľov systému, poskytuje prihlasovacie a autorizačné služby. | ||
| 444 | * LOG - modul určený pre uchovávanie záznamov o aktivitách používateľov a chybových hlásení. | ||
| 445 | * EČ - modul pre správu evidenčných čísel poskytujúci služby pre portál EZZK | ||
| 446 | |||
| 447 | Modul integrácie na ÚPVS - sada modulov určených na komunikáciu so službami ÚPVS | ||
| 448 | |||
| 449 | == Aplikačná architektúra – budúci stav == | ||
| 450 | |||
| 451 | V rámci obrázku nižšie je uvedený návrh architektúry budúceho riešenia. | ||
| 452 | |||
| 453 | |||
| 454 | [[image:1741187939739-952.png]] | ||
| 455 | |||
| 456 | Obrázok 13 - Aplikačná architektúra – budúci stav | ||
| 457 | |||
| 458 | Štruktúra budúceho ISVS je navrhnutá nasledovne: | ||
| 459 | |||
| 460 | * **Portál EZZK** - Aplikácia s responzívnym rozhraním v súlade s dizajn manuálom ID-SK (idsk.gov.sk) pre správu evidenčných čísel a záznamov o zaručenej konverzii | ||
| 461 | ** Verejnosti aj Oprávneným osobám - poskytuje služby bez potreby prihlásenia. | ||
| 462 | *** Poskytnutie záznamu o vykonanej zaručenej konverzii | ||
| 463 | |||
| 464 | * **EZZK** Core | ||
| 465 | ** **Verejné webové služby EZZK** - služby modulu EZZK vystavené do internetu cez CAMP určené pre systémy a aplikácie oprávnených osôb. Obsahujú funkcie pre prihlásenie a samotné biznis funkcie určené pre oprávnené osoby. | ||
| 466 | ** **Interné webové služby EZZK** - služby modulu EZZK vystavené pre potreby EZZK portálu. | ||
| 467 | * **ZZK Validator** - validácia súboru so záznamami o zaručenej konverzii | ||
| 468 | * **ZZK modul** pre správu záznamov o zaručenej konverzii poskytujúci služby pre portál EZZK | ||
| 469 | ** **Správa evidenčných čísel ** - Modul pre správu evidenčných čísel poskytujúci služby pre portál EZZK. | ||
| 470 | ** **Osvedčovacie doložky ** - Modul pre generovanie Osvedčovacích doložiek | ||
| 471 | * **Využitie Spoločných modulov ÚPVS - **Aplikačná služba pre potreby integrácie na UPVS | ||
| 472 | * **Konzumovanie služieb z API GW - **Aplikačná služba pre potreby integrácie na SNCA/ Kvalifikované dôveryhodné služby | ||
| 473 | |||
| 474 | === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS === | ||
| 475 | |||
| 476 | |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|((( | ||
| 477 | **Modul ISVS** | ||
| 478 | |||
| 479 | //(zaškrtnite ak ISVS je modulom)// | ||
| 480 | )))|((( | ||
| 481 | **Stav IS VS** | ||
| 482 | |||
| 483 | (AS IS) | ||
| 484 | )))|**Typ IS VS**|((( | ||
| 485 | **Kód nadradeného ISVS** | ||
| 486 | |||
| 487 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 488 | ))) | ||
| 489 | |isvs_10123|Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)|☒|Prevádzkovaný a neplánujem rozšíriť|agendový|isvs_61 Integrované obslužné miesto | ||
| 490 | |=(% scope="col" %) |= |= |= |= |= | ||
| 491 | |||
| 492 | === 4.2.2Rozsah informačných systémov – TO BE === | ||
| 493 | |||
| 494 | //Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~:// | ||
| 495 | |||
| 496 | |||
| 497 | |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|((( | ||
| 498 | **Modul ISVS** | ||
| 499 | |||
| 500 | //(zaškrtnite ak ISVS je modulom)// | ||
| 501 | )))|**Stav IS VS**|**Typ IS VS**|((( | ||
| 502 | **Kód nadradeného ISVS** | ||
| 503 | |||
| 504 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 505 | ))) | ||
| 506 | |isvs_14693|((( | ||
| 507 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 508 | |||
| 509 | |||
| 510 | )))|☐|Plánujem vybudovať|agendový| | ||
| 511 | |||
| 512 | === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 513 | |||
| 514 | //Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.// | ||
| 515 | |||
| 516 | |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 517 | |((( | ||
| 518 | isvs_14693 | ||
| 519 | )))|((( | ||
| 520 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 521 | |||
| 522 | |||
| 523 | )))|//Centrálna API Manažment Platforma// | ||
| 524 | |((( | ||
| 525 | isvs_14693 | ||
| 526 | )))|((( | ||
| 527 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 528 | |||
| 529 | |||
| 530 | )))|//Autentifikačný modul- komunikačná časť// | ||
| 531 | |||
| 532 | === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 533 | |||
| 534 | //Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.// | ||
| 535 | |||
| 536 | |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 537 | |isvs_14693|((( | ||
| 538 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 539 | )))|//Modul centrálnej elektronickej podateľne// | ||
| 540 | |isvs_14693|((( | ||
| 541 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 542 | )))|//Autentifikačný modul// | ||
| 543 | |isvs_14693|((( | ||
| 544 | Informačný systém evidencie záznamov o zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 545 | )))|//Centrálna API Manažment Platforma// | ||
| 546 | |||
| 547 | === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 548 | |||
| 549 | //Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.// | ||
| 550 | //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .// | ||
| 551 | |||
| 552 | |||
| 553 | |((( | ||
| 554 | Kód ISVS | ||
| 555 | |||
| 556 | //(z MetaIS)// | ||
| 557 | )))|((( | ||
| 558 | Názov ISVS | ||
| 559 | |||
| 560 | |||
| 561 | )))|((( | ||
| 562 | Kód integrovaného ISVS | ||
| 563 | |||
| 564 | //(z MetaIS)// | ||
| 565 | )))|Názov integrovaného ISVS | ||
| 566 | |isvs_9513|API manažment platforma|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 567 | |isvs_8846|Autentifikačný modul – komunikačná časť|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 568 | |isvs_471|Kvalifikované dôveryhodné služby (Validácia kvalifikovaných elektronických podpisov a pečatí)|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 569 | |isvs_9368|Modul centrálnej elektronickej podateľne|isvs_14693|Centrálny systém evidencie záznamov o vykonanej zaručenej konverzii 2.0 (EZZK 2.0) | ||
| 570 | |||
| 571 | === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 572 | |||
| 573 | //Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS// | ||
| 574 | |||
| 575 | |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS) | ||
| 576 | |as_66268|Overenie osvedčovacej doložky zaručenej konverzie v elektronickej podobe | |ks_380652| | ||
| 577 | |as_66267|Sprístupnenie záznamu o vykonanej zaručenej konverzii z centrálnej evidencie záznamov o vykonanej zaručenej konverzii | |ks_380651| | ||
| 578 | |||
| 579 | === 4.2.7Aplikačné služby na integráciu – TO BE === | ||
| 580 | |||
| 581 | |((( | ||
| 582 | AS | ||
| 583 | |||
| 584 | (Kód MetaIS) | ||
| 585 | )))|((( | ||
| 586 | |||
| 587 | |||
| 588 | Názov AS | ||
| 589 | )))|((( | ||
| 590 | Realizuje ISVS | ||
| 591 | |||
| 592 | (kód MetaIS) | ||
| 593 | )))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia s IS tretích strán|SaaS|((( | ||
| 594 | Integrácia na AS poskytovateľa | ||
| 595 | |||
| 596 | (kód MetaIS) | ||
| 597 | ))) | ||
| 598 | |as_66714|Využitie Spoločných modulov ÚPVS|isvs_14693|Konzumujúca|((( | ||
| 599 | Nie | ||
| 600 | |||
| 601 | |||
| 602 | )))|((( | ||
| 603 | Áno | ||
| 604 | |||
| 605 | |||
| 606 | |||
| 607 | )))|((( | ||
| 608 | Nie | ||
| 609 | |||
| 610 | |||
| 611 | |||
| 612 | )))|((( | ||
| 613 | |||
| 614 | |||
| 615 | n/a | ||
| 616 | ))) | ||
| 617 | |as_66840|Konzumovanie služieb z API GW|isvs_14693|Konzumujúca|((( | ||
| 618 | Áno | ||
| 619 | |||
| 620 | |||
| 621 | )))|((( | ||
| 622 | Áno | ||
| 623 | |||
| 624 | |||
| 625 | )))|((( | ||
| 626 | Nie | ||
| 627 | |||
| 628 | |||
| 629 | )))|n/a | ||
| 630 | |||
| 631 | : | ||
| 632 | |||
| 633 | ((( | ||
| 634 | {{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}} | ||
| 635 | |||
| 636 | ))) | ||
| 637 | |||
| 638 | === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 639 | |||
| 640 | Projekt neplánuje poskytovať údaje do IS CSRÚ. | ||
| 641 | |||
| 642 | === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE === | ||
| 643 | |||
| 644 | Projekt neplánuje konzumovať údaje z IS CSRÚ. | ||
| 645 | |||
| 646 | == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva == | ||
| 647 | |||
| 648 | |||
| 649 | === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie === | ||
| 650 | |||
| 651 | Centrálna evidencia EZZK bude implementovať a vystavovať rozhranie pre prijatie záznamu o vykonanej zaručenej konverzii. Centrálna evidencia záznam zvaliduje a v prípade vyhovenia validačným pravidlám vygeneruje evidenčné číslo záznamu, ktoré vloží do novej dátovej štruktúry osvedčovacej doložky a túto štruktúru poskytne na výstupe volania. | ||
| 652 | |||
| 653 | |||
| 654 | Každý zaevidovaný záznam bude v evidencii priradený k jeho evidenčnému číslu a osobe resp. subjektu, ktorý záznam vyhotovil resp. zaevidoval. V rámci prijatia záznamu sa bude vykonávať aj základná validácia záznamu a v prípade nesúladu záznamu s validačnými pravidlami bude prijatie záznamu zamietnuté v synchrónnej odpovedi. | ||
| 655 | |||
| 656 | |||
| 657 | Prístup k rozhraniu bude umožnený len osobám oprávneným vykonávať zaručenú konverziu (osoby s prideleným prístupom v rámci centrálnej API GW). Pôvodné záznamy o vykonanej zaručenej konverzii museli byť autorizované kvalifikovaným elektronickým podpisom alebo kvalifikovanou pečaťou osoby vykonávajúcej zaručenú konverziu. Pre nové záznamy sa bude autorizácia naďalej vyžadovať. | ||
| 658 | |||
| 659 | |||
| 660 | Centrálna evidencia bude implementovať a vystaví aplikačné rozhranie pre poskytnutie údajov prijatých záznamov o vykonanej zaručenej konverzii ako aj celých záznamov na základe evidenčného čísla. Pri poskytovaní záznamov bude zabezpečená ochrana osobných údajov podľa § 39 ods. 5 zákona o e-Governmente. Aplikačné rozhranie bude poskytovať všetky záznamy uchovávané v EZZK od jej vzniku - záznamy vytvorené podľa všetkých dátových štruktúr zverejnených pre záznamy o vykonanej zaručenej konverzii, ktoré budú migrované do nového riešenia. | ||
| 661 | |||
| 662 | |||
| 663 | Aplikačné rozhranie bude vo výstupe volania služby poskytovať aj informáciu, o ktorú dátovú štruktúru sa jedná. | ||
| 664 | Centrálna evidencia bude poskytovať rozhranie aj pre poskytovanie záznamov, pre ktoré neboli v pôvodnom EZZK overené podpisy alebo časové pečiatky ako platné, pričom poskytne vo výstupe služby aj informáciu o neplatnosti danej autorizácie záznamu. Prístup k rozhraniu bude umožnený ľubovoľnej autentifikovanej osobe. Aplikačné rozhranie pre poskytnutie údajov bude využívané aj vo verejnom grafickom rozhraní EZZK pre overenie osvedčovacej doložky a zobrazenie údajov o bezpečnostných prvkoch, kde sa nebude vyžadovať autentifikácia (systém sa autentifikuje v mene MIRRI SR a poskytne údaje zo záznamu v grafickom rozhraní). | ||
| 665 | |||
| 666 | === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 667 | |||
| 668 | |ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku | ||
| 669 | |01|Záznam o vykonanej zaručenej konverzii|((( | ||
| 670 | Záznam o vykonanej zaručenej konverzii | ||
| 671 | |||
| 672 | Každý zaevidovaný záznam bude v evidencii priradený k jeho evidenčnému číslu a osobe resp. subjektu, ktorý záznam vyhotovil resp. zaevidoval. | ||
| 673 | |||
| 674 | Záznam o vykonanej konverzii bude elektronický dokument vyplnený v podobe elektronického formulára, ktorého vzor bude zverejnený v module elektronických formulárov. | ||
| 675 | )))|//Áno. "Conversion-record“// | ||
| 676 | |02|Údaje o autentifikovanej osobe volajúcej využívajúcej služby EZZK|Api gateway získava údaje z ÚPVS IAM – referenčné registre a údaje OVM|Nemá | ||
| 677 | |||
| 678 | === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje === | ||
| 679 | |||
| 680 | Predmetom projektu nie je vyhlasovanie údajov za referenčné. | ||
| 681 | |||
| 682 | |||
| 683 | |||
| 684 | === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov === | ||
| 685 | |||
| 686 | Predmetom projektu nie je kvalita a čistenie údajov. | ||
| 687 | |||
| 688 | ==== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.5Otvorené údaje(%%) ==== | ||
| 689 | |||
| 690 | Predmetom projektu nie je zverejňovanie otvorených údajov. | ||
| 691 | (% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.6Analytické údaje | ||
| 692 | |||
| 693 | |||
| 694 | Predmetom projektu nie je zverejňovanie analytických údajov. | ||
| 695 | |||
| 696 | |||
| 697 | |||
| 698 | === 4.3.7Moje údaje === | ||
| 699 | |||
| 700 | //{{id name="_Toc62489749"/}}// | ||
| 701 | |||
| 702 | Predmetom projektu nie je zverejňovanie „mojich“ údajov. | ||
| 703 | |||
| 704 | |||
| 705 | |||
| 706 | === 4.3.8Prehľad jednotlivých kategórií údajov === | ||
| 707 | |||
| 708 | Predmetom projektu nie je čistenie, resp. manažment údajov. | ||
| 709 | |||
| 710 | |||
| 711 | == 4.4Technologická vrstva == | ||
| 712 | |||
| 713 | === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS === | ||
| 714 | |||
| 715 | Serverová časť systému je umiestnená v dátovom centre MVSR (resp. dátových centrách). Nasledujúci diagram znázorňuje logické servery (uzly) systému, ich zapojenie resp. umiestnenie, aké sú medzi servermi závislosti a z čoho sa skladajú jednotlivé uzly: | ||
| 716 | |||
| 717 | |||
| 718 | [[image:1738681002137-369.png]] | ||
| 719 | |||
| 720 | Obrázok 14 - Technologická architektúra AS IS | ||
| 721 | |||
| 722 | **EZZK KS - LB** | ||
| 723 | |||
| 724 | Predstavuje logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek do externých lokalít. | ||
| 725 | |||
| 726 | **EZZK WS - LB** | ||
| 727 | |||
| 728 | Predstavuje logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek z externých lokalít. | ||
| 729 | |||
| 730 | **EZZK Portal** | ||
| 731 | |||
| 732 | Predstavujú logický alebo fyzický uzol zabezpečujúci spracovanie požiadaviek klientskej aplikácie portálu pomocou využitia interných služieb aplikácie EZZK. | ||
| 733 | |||
| 734 | **EZZK Portal AS - LB , EZZK AS - LB** | ||
| 735 | |||
| 736 | Predstavujú logický alebo fyzický uzol zabezpečujúci smerovanie požiadaviek na jednotlivé farmy serverov v rámci jednej lokality. Môže byť riešené napr. prostredníctvom F5 Local Traffic Manager. | ||
| 737 | |||
| 738 | **EZZK Portal AS** | ||
| 739 | |||
| 740 | Logický uzol EZZK AS predstavuje aplikačný uzol (virtuálny alebo fyzický server, samostatný server alebo farmu serverov) pre aplikačnú logiku spojenú so spracovaním EZZK a evidenčných čísiel ako aj sprostredkovanie komunikácie so službami ÚPVS. Uzol je umiestnený vo vrstve V2 a pristupuje na databázový uzol EZZK DB. | ||
| 741 | |||
| 742 | === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 743 | |||
| 744 | |Parameter|Jednotky|Predpokladaná hodnota|Poznámka | ||
| 745 | |Počet interných používateľov|Počet|min. 15| | ||
| 746 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|min. 6| | ||
| 747 | |Počet externých používateľov (internet)|Počet|min. 8 900| | ||
| 748 | |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|min. 500| | ||
| 749 | |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|720 000/rok| | ||
| 750 | |||
| 751 | === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry === | ||
| 752 | |||
| 753 | |||
| 754 | |||
| 755 | Navrhované riešenie projektu bude prevádzkované v technologickom prostredí služieb vládneho cloudu. Projekt bude realizovaný najmä formou vývoja a úprav softvéru a integrácií. V projekte sa nepredpokladá nákup HW. Riešenie bude prednostne umiestnené a prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 (zákon o informačných systémoch vejrejnej správy). Pre každý komponent bude vyhodnotená požadovaná klasifikácia cloudovej služby podľa metodiky MIRRI SR, podľa ktorej budú zvolené potrebné cloudové služby z privátnej alebo verejnej časti služieb vládneho cloudu. Pri výbere cloudových služieb sa kladie dôraz na minimalizáciu rizika vendor lock-in. Ak je to možné, preferujú sa služby, ktoré sú ľahko zameniteľné, nie sú špecifické pre konkrétneho poskytovateľa a podporujú jednoduchú prenositeľnosť riešenia. Výhodou je možnosť kontajnerizácie namiesto tradičnej virtualizácie. | ||
| 756 | |||
| 757 | Budú vytvorené minimálne tri prevádzkové prostredia: 1.Vývojové 2.Testovacie 3.Produkčné. | ||
| 758 | |||
| 759 | |||
| 760 | |||
| 761 | === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 762 | |||
| 763 | Navrhované riešenie bude prevádzkované využitím služieb vládneho cloudu. Vytvorené budú minimálne nasledovné prostredia: vývojové, testovacie a produkčné prostredie (ideálne aj preprodukčné prostredie). Žiadateľ (MIRRI SR) poskytne infraštruktúru využitím služieb vládneho cloudu na úrovni IaaS, pričom bude požadovať poskytovanie služby s úrovňou zabezpečenia U3. | ||
| 764 | |||
| 765 | Navrhované riešenie projektu má byť vyvinuté tak, aby bolo bude prevádzkované v technologickom prostredí služieb vládneho cloudu. Projekt bude realizovaný najmä formou vývoja a úprav softvéru a integrácií. V projekte sa nepredpokladá nákup HW. Riešenie bude prednostne umiestnené a prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 (zákon o informačných systémoch verejnej správy). Pre každý komponent bude vyhodnotená požadovaná klasifikácia cloudovej služby podľa metodiky MIRRI SR, podľa ktorej budú zvolené potrebné cloudové služby z privátnej alebo verejnej časti služieb vládneho cloudu. Pri výbere cloudových služieb je kladený dôraz na minimalizáciu rizika vendor lock-in. Ak je to možné, preferujú sa služby, ktoré sú ľahko zameniteľné, nie sú špecifické pre konkrétneho poskytovateľa a podporujú jednoduchú prenositeľnosť riešenia. Výhodou je možnosť kontajnerizácie namiesto tradičnej virtualizácie. | ||
| 766 | |||
| 767 | {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)4.5Bezpečnostná architektúra | ||
| 768 | |||
| 769 | //{{id name="_Toc15428562"/}}// | ||
| 770 | |||
| 771 | Súčasťou riešenia bude vypracovanie Bezpečnostného projektu, ktorý bude vypracovaný súčasne s Detailným návrhom riešenia (DNR), aby opatrenia z bezpečnostného projektu boli zapracované do DNR a dodaného diela. | ||
| 772 | |||
| 773 | MIRRI SR bude v rámci implementácie riešenia požadovať poskytnutie súčinnosti pri implementácii bezpečnostných požiadaviek a požiadavkách na vykonanie penetračného testovania (vrátane prípravy testovacích scenárov) a odstránenia nedostatkov, vrátane overenia súladu diela s bezpečnostnými požiadavkami špecifikovanými v Bezpečnostnom projekte a Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf]], [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf]]), zároveň bude MIRRI SR od dodávateľa riešenia žiadať poskytnutie súčinnosti pri odstránení nedostatkov zistených pri penetračnom testovaní - CSIRT.SK | ||
| 774 | |||
| 775 | V rámci projektu bude rovnako realizovaný nezávislý bezpečnostný audit vrátane auditu zdrojového kódu integrácií, a takisto penetračných testov: | ||
| 776 | |||
| 777 | * Vykonanie auditu komponentov, ktoré sú výstupom plnenia diela, vrátane inštalácií a konfigurácií prípadných centrálnych BI nástrojov alebo centrálnych nástrojov pre dátovú vedu, | ||
| 778 | * Štruktúrovaný popis nálezov auditu vo formáte XLS s prioritizáciou a návrhom riešenia. | ||
| 779 | * Overenie zapracovania pripomienok a odstránenia nálezov brániacich riadnemu používaniu predmetu diela. | ||
| 780 | |||
| 781 | Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o: | ||
| 782 | |||
| 783 | * zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 784 | * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 785 | * zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 786 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 787 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 788 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 789 | * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 790 | * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 791 | * smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) | ||
| 792 | * zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“), | ||
| 793 | * vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby), | ||
| 794 | * vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov, | ||
| 795 | * vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, | ||
| 796 | * vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti, | ||
| 797 | * zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony, | ||
| 798 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, | ||
| 799 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, | ||
| 800 | * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR, | ||
| 801 | * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, | ||
| 802 | * Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ) | ||
| 803 | |||
| 804 | = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty = | ||
| 805 | |||
| 806 | |||
| 807 | |||
| 808 | |||
| 809 | |Stakeholder|((( | ||
| 810 | Kód projektu /ISVS | ||
| 811 | |||
| 812 | //(z MetaIS)// | ||
| 813 | )))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti | ||
| 814 | |MIRRI SR|projekt_514|Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API)|Q2/2025|Závislosť na autentifikácii a autorizácii (povolovanie pristupu), ochrana API (funkčnosť API GW) | ||
| 815 | |MIRRI SR/NASES|TBD|CEP 3.0|TBD|Závislosť na overovaní podpisov osvedčovacích doložiek | ||
| 816 | |NASES|TBD|SNCA 5|TBD|Závislosť na overovaní podpisov osvedčovacích doložiek | ||
| 817 | |MIRRISR/NASES|TBD|IAM 3.0|TBD|Závislosť na autentifikácii | ||
| 818 | |||
| 819 | = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy = | ||
| 820 | |||
| 821 | |||
| 822 | V rámci dodania diela bude MIRRI SR požadovať dodávanie zdrojového priebežné počas projektu vrátane dokumentácie a inštrukcií na zostavenie a nasadenie jednotlivých súčastí systému. | ||
| 823 | |||
| 824 | Požiadavka na zabezpečenie kvality zdrojových kódov podľa metodiky: Metodicke-usmernenie-024077-2023-oSBAA-1.pdf (gov.sk). | ||
| 825 | |||
| 826 | Požiadavka na zabezpečenie kvality zdrojových kódov: | ||
| 827 | |||
| 828 | * Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]] | ||
| 829 | * Inštrukcie k EUPL licenciám: [[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]] | ||
| 830 | * Ochrana proti Vendor lock: dostupné zdokumentované zdrojové kódy, konfigurovateľnosť riešenia, prevádzkovateľnosť riešenia v réžii NASES/MIRRI (t.j. dostupné administrátorské rozhrania pre prevádzku), v prípade potreby overenia podpisov (ak vyplynie z analýzy že je potrebné ich použitie) použitie centrálnych služieb ÚPVS namiesto lokálnych. | ||
| 831 | |||
| 832 | Ďalej uvádzame požiadavku na uloženie a zverejnenie bez obmedzení zdrojových kódov a ich popisov v centrálnom repozitári verejnej správy [[https:~~/~~/www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2020/78/20240701#paragraf-31.nadpis>>https://www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2020/78/20240701#paragraf-31.nadpis]] | ||
| 833 | |||
| 834 | = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba = | ||
| 835 | |||
| 836 | |||
| 837 | |||
| 838 | Zhotoviteľ riešenia bude povinný zabezpečiť prevádzkovú podporu systému a všetkých jeho súčastí na obdobie minimálne troch (3) rokov s možnosťou opcie na nasledujúce dva (2) roky po finálnej akceptácii a odovzdaní Diela. | ||
| 839 | |||
| 840 | V prípade odovzdania a akceptácie ľubovoľnej časti diela pred finálnou akceptáciou diela bude Zhotoviteľ povinný zabezpečiť prevádzkovú podporu pre takúto časť Diela aj pred finálnou akceptáciou Diela, pričom náklady na túto podporu a prevádzku musia budú zahrnuté v cene Diela. | ||
| 841 | |||
| 842 | |||
| 843 | |||
| 844 | == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky == | ||
| 845 | |||
| 846 | |||
| 847 | === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov === | ||
| 848 | |||
| 849 | |||
| 850 | |||
| 851 | Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením: | ||
| 852 | |||
| 853 | * L1 podpory nového riešenia (Level 1, jednotný priamy kontakt pre používateľov nového riešenia) - zabezpečené zamestnancami Objednávateľa a ním určených osôb a/alebo NASES; | ||
| 854 | * L2 podpory nového riešenia (Level 2, postúpenie požiadaviek od L1 podpory)- zabezpečené zamestnancami Objednávateľa a ním určených osôb a/alebo NASES; | ||
| 855 | * L3 podpory nového riešenia (Level 3, postúpenie požiadaviek od L2, prípadne L1 podpory) - zabezpečené Zhotoviteľom na základe Zmluvy. | ||
| 856 | |||
| 857 | Pre prevádzkovú podporu sú definované takéto SLA: | ||
| 858 | |||
| 859 | * Help Desk je dostupný cez dedikovanú aplikáciu na hlásenie incidentov, | ||
| 860 | * Dostupnosť L3 podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní). | ||
| 861 | * Zhotoviteľ umožní nahlasovania servisných požiadaviek pracovníkmi L1 a L2 (preferované poradie) | ||
| 862 | ** elektronicky cez integráciu na vystavené webové služby | ||
| 863 | ** emailom na definovanú servisnú adresu, | ||
| 864 | ** telefonicky cez zákaznícke číslo; | ||
| 865 | |||
| 866 | === 7.1.2Riešenie incidentov – SLA parametre === | ||
| 867 | |||
| 868 | Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby vládneho cloudu alebo komunikačnej infraštruktúry, alebo služieb integrovaných IS. Pričom Zhotoviteľ musí byť súčinný pri odstraňovaní vzniktnutých incidentov mimo prostredia IS. | ||
| 869 | |||
| 870 | Označenie naliehavosti incidentu: | ||
| 871 | |||
| 872 | |Označenie naliehavosti incidentu|((( | ||
| 873 | Závažnosť | ||
| 874 | |||
| 875 | incidentu | ||
| 876 | )))|Popis naliehavosti incidentu | ||
| 877 | |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 878 | |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňujú používať časť systému. | ||
| 879 | |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 880 | |D|Nízka|Kozmetické a drobné chyby. | ||
| 881 | |||
| 882 | možný dopad: | ||
| 883 | |||
| 884 | |Označenie závažnosti incidentu|((( | ||
| 885 | |||
| 886 | |||
| 887 | Dopad | ||
| 888 | )))|Popis dopadu | ||
| 889 | |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 890 | |2|značný|značný dopad alebo strata dát | ||
| 891 | |3|malý|malý dopad alebo strata dát | ||
| 892 | |||
| 893 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 894 | |||
| 895 | |(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad | ||
| 896 | |Katastrofický - 1|Značný - 2|Malý - 3 | ||
| 897 | |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3 | ||
| 898 | |**Vysoká - B**|2|3|3 | ||
| 899 | |**Stredná - C**|2|3|3 | ||
| 900 | |**Nízka - D**|3|3|3 | ||
| 901 | |||
| 902 | Vyžadované reakčné doby: | ||
| 903 | |||
| 904 | |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^** | ||
| 905 | |**1**|Do 15 min.|Do 8 hodín | ||
| 906 | |**2**|Do 15 min.|Do 12 hodín | ||
| 907 | |**3**|Do 15 min.|Do 10 dní | ||
| 908 | |||
| 909 | * Za odstránenie chyby sa považuje aj nasadenie dočasného náhradného riešenia umožňujúceho pokračovať v prevádzke. | ||
| 910 | |||
| 911 | (1) Reakčná doba je čas medzi nahlásením incidentu Objednávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. | ||
| 912 | |||
| 913 | (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Zhotoviteľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť Objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je Zhotoviteľ oprávnený požadovať od Objednávateľa schválenie riešenia incidentu. | ||
| 914 | |||
| 915 | Incidenty nahlásené Objednávateľom Zhotoviteľovi v rámci testovacieho prostredia: | ||
| 916 | |||
| 917 | 1. Majú prioritu 3 a nižšiu. | ||
| 918 | 1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. | ||
| 919 | 1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. | ||
| 920 | |||
| 921 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 922 | |||
| 923 | * Služby systémovej podpory na požiadanie (nad paušál). | ||
| 924 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál). | ||
| 925 | |||
| 926 | “Náhradné riešenie” je riešenie, ktoré nahradí poskytovanú Službu do doby opravy pôvodných prostriedkov potrebných na funkcionalitu Služby. Náhradné riešenie je poskytnuté na dohodnutý, alebo nevyhnutný čas. | ||
| 927 | |||
| 928 | == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: == | ||
| 929 | |||
| 930 | |||
| 931 | |||
| 932 | |**Popis**|**Parameter**|**Poznámka** | ||
| 933 | |**Prevádzkové hodiny**|9 hodín|9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní | ||
| 934 | |**Servisné okno**|8 hodín|((( | ||
| 935 | * Plánovaný výpadok je oznámený minimálne 14 dní vopred. | ||
| 936 | * Plánovaný výpadok nie je dlhší ako 8 hodín a je prioritne medzi 22:00 – 06:00, sobota alebo nedeľa. | ||
| 937 | ))) | ||
| 938 | |**Dostupnosť produkčného prostredia IS**|99,4%|((( | ||
| 939 | * 99,4% z 24/7/365 t.j. max ročný výpadok je 52 hod. a 33 min. | ||
| 940 | * Nedostupnosť IS sa počíta od potvrdenia prevzatia servisnej požiadavky Objednávateľom v čase dostupnosti služieb podpory Zhotoviteľa (t.j. v čase od 8:00 hod. - do 17:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 941 | * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 942 | ))) | ||
| 943 | |**RPO**|do 24 hodín|Dodávateľ vie zabezpečiť riešenia tak, aby boli minimalizované časy pre obnovenie riešenia a minimalizovaná doba výpadku. | ||
| 944 | |**RTO**|Do 4 hodín|Dodávateľ vie zabezpečiť riešenia tak, aby boli minimalizované časy pre obnovenie riešenia a minimalizovaná doba výpadku. | ||
| 945 | |**Zálohovanie**|5 predchádzajúcich dní|Záloha databázy bude vykonávaná pravidelne, garantovaná bude dostupnosť vždy k verziám z 5 predchádzajúcich dní – zabezpečované bude štandardnými nástrojmi pre administráciu databáz administrátorom ISVS. Automatické zálohovanie oddelených denných inkrementov údajov pred vytvorením novej Zálohy celej databázy, ktorá sa vykonáva raz za 5 dní. | ||
| 946 | |**Prístup k logom**|n/a|Zabezpečenie logov systému, ktoré umožnia Objednávateľovi vyhodnotiť splnenie požiadaviek na úroveň služieb (SLA) a dostupnosti systému (odozva systému, dokončenie spracovania v definovaných lehotách, dostupnosť systému, atď.). | ||
| 947 | |**Odozva služieb pri testovaní záťaže systému**|n/a|((( | ||
| 948 | * Garantovaná čistá doba odozvy nezaťaženého systému je max. 2s. Do čistej doby odozvy sa nezarátava odozva volaní okolia systému / externých služieb (vrátane infraštruktúrnych služieb objednávateľa). Doba odozvy sa meria na strane servera (nezapočítava sa latencia pri komunikácii medzi serverom a klientom, ani čas spracovania u klienta). V rámci akceptačného testovania sú požadované nasledovné parameter čistej doby odozvy: | ||
| 949 | * 80% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu kratšiu alebo rovnú 2 sekundy, | ||
| 950 | * 15% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu kratšiu alebo rovnú 5 sekúnd, | ||
| 951 | * 5% z meraných testovacích volaní v pomere zápis a čítanie 1:2 má odozvu najviac 10 sekúnd, | ||
| 952 | * Simulácia sa vykonáva podľa dát z reálnej prevádzky existujúcich služieb ÚPVS (podklad poskytne Objednávateľ), | ||
| 953 | |||
| 954 | Počet volaní a interakcia s koncovými používateľmi je určená podľa špičiek v prevádzke Pondelok – Piatok, 07:00 – 13:00 prebehne 90% všetkých volaní služieb, z toho v pondelok prebehne 25% všetkých volaní. | ||
| 955 | |||
| 956 | Logovanie auditných a iných záznamov bude nastavené na minimálnu prevádzkovú úroveň. | ||
| 957 | ))) | ||
| 958 | |||
| 959 | === === | ||
| 960 | |||
| 961 | = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál = | ||
| 962 | |||
| 963 | //Uvedené v Projektovom zámere.// | ||
| 964 | |||
| 965 | = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu = | ||
| 966 | |||
| 967 | Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení. | ||
| 968 | |||
| 969 | |||
| 970 | |||
| 971 | = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy = | ||
| 972 | |||
| 973 | |||
| 974 | Strana 23/23 |
