Naposledy upravil Sergej Kuriš 2025/04/23 14:46
Z verzie 87.11
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 87.9
upravil Lucia Lelkes
-
Zmeniť komentár: Odstrániť objekt

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.sergej\.kuris@culture\.gov\.sk
1 +XWiki.lucia\.lelkes@mirri\.gov\.sk
Obsah
... ... @@ -23,14 +23,10 @@
23 23  
24 24  = História DOKUMENTU =
25 25  
26 -(% style="width:1208px" %)
27 -|=Verzia|=Dátum|=Zmeny|=(% style="width: 411px;" %)Meno
28 -|1.0|17.12.2024|Finálna verzia|(% style="width:411px" %)PhDr. Miroslava Horváthova
29 -|1.1|10.4.2025|Zapracované pripomienky MIRRI|(% style="width:411px" %)(((
30 -PhDr. Miroslava Horváthova
31 -)))
32 -|1.2|16.4.2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
33 -|1.3|22. 4. 2025|Zapracované pripomienky MIRRI|(% style="width:411px" %)PhDr. Miroslava Horváthova
26 +|=Verzia|=Dátum|=Zmeny|=Meno
27 +|1.0|17.12.2024|Finálna verzia|PhDr. Miroslava Horváthova
28 +|1.1|10.4.2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
29 +|1.2|16. 4. 2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
34 34  
35 35  = ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
36 36  
... ... @@ -227,32 +227,6 @@
227 227  
228 228  Projekt je zároveň nástrojom pre naplnenie povinností, ktoré pre verejnú správu vyplývajú zo zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj zo strategických dokumentov EÚ – Európskej dátovej stratégie, rámca EIF či pripravovanej iniciatívy EUDI Wallet.
229 229  
230 -=== Spoloční správa a integrácie registrov v pôsobnosti organizácií zriadených MK SR ===
231 -
232 -V rámci projektu bude osobitná pozornosť venovaná **zapojeniu organizácií v zriaďovateľskej pôsobnosti MK SR**, ktoré aktuálne spravujú špecializované registre alebo evidencie údajov súvisiacich s výkonom agend rezortu kultúry. Ide najmä o také registre, ktorých evidencia nie je len administratívna, ale súvisí aj s odborným hodnotením, preverovaním alebo rozhodovaním v špecifických oblastiach (napr. pamiatkový výskum, kultúrne inštitúcie, oprávnenia subjektov a pod.).
233 -
234 -V tejto oblasti sa predmet projektu zameria na splnenie nasledovných úloh:
235 -
236 -* **Zachovanie vecnej a odbornosti správy údajov v kompetencii organizácií**
237 -
238 -Tam, kde je správa údajov neoddeliteľne spojená s odbornou činnosťou danej organizácie (napr. rozhodovanie o udelení oprávnenia), bude správa registra ponechaná v ich gescii. Projekt však zabezpečí **technickú integráciu údajov** do centrálnej dátovej platformy MK SR, a to formou synchronizácie alebo zdieľania služieb.
239 -
240 -* **Vytvorenie jednotného dátového modelu a API pre výmenu údajov**
241 -
242 -* Na úrovni centrálnej platformy MK SR bude implementovaná Centrálna správa registrov a evidencií **(ISVS_9914) **a zabezpečený jednotný dátový model pre jednotlivé typy evidencií. Každá organizácia bude mať možnosť prostredníctvom **štandardizovaných API** poskytovať aktuálne údaje do centrálneho dátového inventára alebo využívať spoločné služby na ich zverejňovanie (napr. cez Open Data, MyData).
243 -
244 -* **Spoločné využívanie koncových služieb**
245 -
246 -Bude vytvorená možnosť **centralizovaného záznamu údajov prostredníctvom spoločnej koncovej služby**, ktorú budú môcť využívať podriadené organizácie bez potreby duplicity alebo budovania vlastných riešení. Súčasťou bude aj školenie a metodická podpora pre tieto subjekty.
247 -
248 -* **Zmena procesov pri presune alebo zdieľaní správy**
249 -
250 -Projekt ráta s tým, že **presun správy niektorých registrov alebo ich zdieľanie s MK SR** bude vyžadovať aj **úpravy vnútorných procesov organizácií**, najmä ak sa mení spôsob evidencie, schvaľovania alebo publikovania údajov. Tento aspekt bude súčasťou **procesnej analýzy a návrhu prevádzkového modelu** pre každú dotknutú evidenciu.
251 -
252 -* **Možné legislatívne a kompetenčné úpravy**
253 -
254 -V prípadoch, kde je na centralizáciu správy potrebná zmena legislatívy alebo formálne rozdelenie kompetencií, bude MK SR iniciovať zmeny v príslušných interných a nadrezortných predpisoch. Cieľom bude zabezpečiť súlad medzi **zodpovednosťou za odborný obsah a technickým vlastníctvom údajov**.
255 -
256 256  === Identifikovaný problém ===
257 257  
258 258  Súčasný stav evidencie a správy údajov v MK SR je nevyhovujúci a z dlhodobého hľadiska neudržateľný. Údaje sú fragmentované, často spracúvané manuálne a bez spoločných štandardov kvality, správy životného cyklu či interoperabilného zdieľania. Chýba jednotný rámec pre správu údajov (data governance), absentuje centrálna evidencia objektov údajov a vo väčšine agend neexistujú dedikované registre. Údaje nie sú systematicky prepájané na iné IS verejnej správy a ich potenciál pre rozhodovanie, analytiku, reporting alebo poskytovanie elektronických služieb občanom zostáva nevyužitý. Chýba funkcia dátového kurátora, centrálna evidencia objektov údajov, ako aj efektívne prepojenie na ostatné informačné systémy verejnej správy.
... ... @@ -540,8 +540,10 @@
540 540  
541 541  V prípade zásadnej zmeny funkcionality informačného systému alebo pri incidente, ktorý má vplyv na dôvernosť, integritu alebo dostupnosť chránených informácií, bude bezpečnostný projekt bezodkladne revidovaný.
542 542  
513 +
543 543  Bezpečnostný zámer, ktorý bude súčasťou bezpečnostného projektu, stanoví základné bezpečnostné ciele, ktoré musí systém naplniť počas svojho životného cyklu, od vývoja cez nasadenie až po prevádzku.
544 544  
516 +
545 545  Vypracované bezpečnostné projekty budú prerokované a schvaľované manažérom kybernetickej bezpečnosti MK SR.
546 546  
547 547  
... ... @@ -811,7 +811,7 @@
811 811  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
812 812  
813 813  
814 -1.
786 +1.
815 815  11. Detailný opis rozpočtu projektu a jeho prínosov
816 816  
817 817  Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -833,8 +833,8 @@
833 833  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
834 834  
835 835  
836 -1.
837 -11.
808 +1.
809 +11.
838 838  111. Sumarizácia nákladov a prínosov
839 839  
840 840  |=Náklady|=Spolu|=(((
... ... @@ -2277,7 +2277,7 @@
2277 2277  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
2278 2278  
2279 2279  1. **Požadované prevádzkové prostredia**
2280 -V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
2252 +V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:​​​​​​​
2281 2281  1*. **Vývojové prostredie** – určené na vývoj a interné testovanie funkcionalít.
2282 2282  1*. **Testovacie prostredie **– určené pre systémové, integračné a akceptačné testy.
2283 2283  1*. **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
... ... @@ -2285,7 +2285,7 @@
2285 2285  1. **Úroveň zabezpečenia**
2286 2286  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
2287 2287  1. **Výber cloudových služieb**
2288 -Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
2260 +Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:​​​​​​​
2289 2289  1*. **Zamedzenie vendor lock-in** – preferované budú otvorené a prenositeľné riešenia.
2290 2290  1*. **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
2291 2291  1*. **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
... ... @@ -2312,7 +2312,7 @@
2312 2312  1*. pravidelné aktualizácie a bezpečnostné záplaty.
2313 2313  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
2314 2314  
2315 -=== Určenie obsahu bezpečnostných opatrení ===
2287 +=== ​​​​​​​Určenie obsahu bezpečnostných opatrení ===
2316 2316  
2317 2317  |=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva
2318 2318  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
... ... @@ -2328,7 +2328,7 @@
2328 2328  
2329 2329  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
2330 2330  
2331 -==== **Autentifikácia používateľov** ====
2303 +==== ​​​​​​​**Autentifikácia používateľov** ====
2332 2332  
2333 2333  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
2334 2334