Naposledy upravil Sergej Kuriš 2025/04/23 14:46
Z verzie 87.9
upravil Lucia Lelkes
-
Zmeniť komentár: Odstrániť objekt
Do verzie 87.11
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.lucia\.lelkes@mirri\.gov\.sk
1 +XWiki.sergej\.kuris@culture\.gov\.sk
Obsah
... ... @@ -23,10 +23,14 @@
23 23  
24 24  = História DOKUMENTU =
25 25  
26 -|=Verzia|=Dátum|=Zmeny|=Meno
27 -|1.0|17.12.2024|Finálna verzia|PhDr. Miroslava Horváthova
28 -|1.1|10.4.2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
29 -|1.2|16. 4. 2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
26 +(% style="width:1208px" %)
27 +|=Verzia|=Dátum|=Zmeny|=(% style="width: 411px;" %)Meno
28 +|1.0|17.12.2024|Finálna verzia|(% style="width:411px" %)PhDr. Miroslava Horváthova
29 +|1.1|10.4.2025|Zapracované pripomienky MIRRI|(% style="width:411px" %)(((
30 +PhDr. Miroslava Horváthova
31 +)))
32 +|1.2|16.4.2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
33 +|1.3|22. 4. 2025|Zapracované pripomienky MIRRI|(% style="width:411px" %)PhDr. Miroslava Horváthova
30 30  
31 31  = ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
32 32  
... ... @@ -223,6 +223,32 @@
223 223  
224 224  Projekt je zároveň nástrojom pre naplnenie povinností, ktoré pre verejnú správu vyplývajú zo zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj zo strategických dokumentov EÚ – Európskej dátovej stratégie, rámca EIF či pripravovanej iniciatívy EUDI Wallet.
225 225  
230 +=== Spoloční správa a integrácie registrov v pôsobnosti organizácií zriadených MK SR ===
231 +
232 +V rámci projektu bude osobitná pozornosť venovaná **zapojeniu organizácií v zriaďovateľskej pôsobnosti MK SR**, ktoré aktuálne spravujú špecializované registre alebo evidencie údajov súvisiacich s výkonom agend rezortu kultúry. Ide najmä o také registre, ktorých evidencia nie je len administratívna, ale súvisí aj s odborným hodnotením, preverovaním alebo rozhodovaním v špecifických oblastiach (napr. pamiatkový výskum, kultúrne inštitúcie, oprávnenia subjektov a pod.).
233 +
234 +V tejto oblasti sa predmet projektu zameria na splnenie nasledovných úloh:
235 +
236 +* **Zachovanie vecnej a odbornosti správy údajov v kompetencii organizácií**
237 +
238 +Tam, kde je správa údajov neoddeliteľne spojená s odbornou činnosťou danej organizácie (napr. rozhodovanie o udelení oprávnenia), bude správa registra ponechaná v ich gescii. Projekt však zabezpečí **technickú integráciu údajov** do centrálnej dátovej platformy MK SR, a to formou synchronizácie alebo zdieľania služieb.
239 +
240 +* **Vytvorenie jednotného dátového modelu a API pre výmenu údajov**
241 +
242 +* Na úrovni centrálnej platformy MK SR bude implementovaná Centrálna správa registrov a evidencií **(ISVS_9914) **a zabezpečený jednotný dátový model pre jednotlivé typy evidencií. Každá organizácia bude mať možnosť prostredníctvom **štandardizovaných API** poskytovať aktuálne údaje do centrálneho dátového inventára alebo využívať spoločné služby na ich zverejňovanie (napr. cez Open Data, MyData).
243 +
244 +* **Spoločné využívanie koncových služieb**
245 +
246 +Bude vytvorená možnosť **centralizovaného záznamu údajov prostredníctvom spoločnej koncovej služby**, ktorú budú môcť využívať podriadené organizácie bez potreby duplicity alebo budovania vlastných riešení. Súčasťou bude aj školenie a metodická podpora pre tieto subjekty.
247 +
248 +* **Zmena procesov pri presune alebo zdieľaní správy**
249 +
250 +Projekt ráta s tým, že **presun správy niektorých registrov alebo ich zdieľanie s MK SR** bude vyžadovať aj **úpravy vnútorných procesov organizácií**, najmä ak sa mení spôsob evidencie, schvaľovania alebo publikovania údajov. Tento aspekt bude súčasťou **procesnej analýzy a návrhu prevádzkového modelu** pre každú dotknutú evidenciu.
251 +
252 +* **Možné legislatívne a kompetenčné úpravy**
253 +
254 +V prípadoch, kde je na centralizáciu správy potrebná zmena legislatívy alebo formálne rozdelenie kompetencií, bude MK SR iniciovať zmeny v príslušných interných a nadrezortných predpisoch. Cieľom bude zabezpečiť súlad medzi **zodpovednosťou za odborný obsah a technickým vlastníctvom údajov**.
255 +
226 226  === Identifikovaný problém ===
227 227  
228 228  Súčasný stav evidencie a správy údajov v MK SR je nevyhovujúci a z dlhodobého hľadiska neudržateľný. Údaje sú fragmentované, často spracúvané manuálne a bez spoločných štandardov kvality, správy životného cyklu či interoperabilného zdieľania. Chýba jednotný rámec pre správu údajov (data governance), absentuje centrálna evidencia objektov údajov a vo väčšine agend neexistujú dedikované registre. Údaje nie sú systematicky prepájané na iné IS verejnej správy a ich potenciál pre rozhodovanie, analytiku, reporting alebo poskytovanie elektronických služieb občanom zostáva nevyužitý. Chýba funkcia dátového kurátora, centrálna evidencia objektov údajov, ako aj efektívne prepojenie na ostatné informačné systémy verejnej správy.
... ... @@ -510,10 +510,8 @@
510 510  
511 511  V prípade zásadnej zmeny funkcionality informačného systému alebo pri incidente, ktorý má vplyv na dôvernosť, integritu alebo dostupnosť chránených informácií, bude bezpečnostný projekt bezodkladne revidovaný.
512 512  
513 -
514 514  Bezpečnostný zámer, ktorý bude súčasťou bezpečnostného projektu, stanoví základné bezpečnostné ciele, ktoré musí systém naplniť počas svojho životného cyklu, od vývoja cez nasadenie až po prevádzku.
515 515  
516 -
517 517  Vypracované bezpečnostné projekty budú prerokované a schvaľované manažérom kybernetickej bezpečnosti MK SR.
518 518  
519 519  
... ... @@ -783,7 +783,7 @@
783 783  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
784 784  
785 785  
786 -1.
814 +1.
787 787  11. Detailný opis rozpočtu projektu a jeho prínosov
788 788  
789 789  Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -805,8 +805,8 @@
805 805  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
806 806  
807 807  
808 -1.
809 -11.
836 +1.
837 +11.
810 810  111. Sumarizácia nákladov a prínosov
811 811  
812 812  |=Náklady|=Spolu|=(((
... ... @@ -2249,7 +2249,7 @@
2249 2249  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
2250 2250  
2251 2251  1. **Požadované prevádzkové prostredia**
2252 -V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:​​​​​​​
2280 +V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
2253 2253  1*. **Vývojové prostredie** – určené na vývoj a interné testovanie funkcionalít.
2254 2254  1*. **Testovacie prostredie **– určené pre systémové, integračné a akceptačné testy.
2255 2255  1*. **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
... ... @@ -2257,7 +2257,7 @@
2257 2257  1. **Úroveň zabezpečenia**
2258 2258  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
2259 2259  1. **Výber cloudových služieb**
2260 -Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:​​​​​​​
2288 +Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
2261 2261  1*. **Zamedzenie vendor lock-in** – preferované budú otvorené a prenositeľné riešenia.
2262 2262  1*. **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
2263 2263  1*. **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
... ... @@ -2284,7 +2284,7 @@
2284 2284  1*. pravidelné aktualizácie a bezpečnostné záplaty.
2285 2285  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
2286 2286  
2287 -=== ​​​​​​​Určenie obsahu bezpečnostných opatrení ===
2315 +=== Určenie obsahu bezpečnostných opatrení ===
2288 2288  
2289 2289  |=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva
2290 2290  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
... ... @@ -2300,7 +2300,7 @@
2300 2300  
2301 2301  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
2302 2302  
2303 -==== ​​​​​​​**Autentifikácia používateľov** ====
2331 +==== **Autentifikácia používateľov** ====
2304 2304  
2305 2305  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
2306 2306