PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1.História dokumentu

2.Účel dokumentu

Tento dokument je manažérskym produktom P/I-03 Prístup k projektu podľa vyhlášky 401/2023 Z.z. o riadení projektov, s cieľom realizácie projektu zefektívnenia a rozšírenia štatistického informačného systému Slovenskej poľovníckej komory a zrýchlenie prenosu informačných tokov systémových opatrení štátnej správy.

Referencovateľný identifikátor projektu: projekt_3257

Dokument je určený na rozpracovanie informácií prípravy projektu. Súhrnne opisuje rozsah navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis, aplikačnej, dátovej a technologickej vrstvy, infraštruktúru navrhovaného riešenia, špecifikáciu údajov spracovaných v projekte, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky a požiadavky na zdrojový kód. Súčasťou dokumentu je funkčná špecifikácia, ktorá v štruktúrovanej forme opisuje funkčné požiadavky, opis podporovaných procesov a požadovanej funkcionality. Prílohou dokumentu je zoznam rizík a závislostí, ktorý obsahuje identifikáciu a analýzu hlavných rizík a závislostí projektu, a to najmä technologické, bezpečnostné, organizačné, personálne, finančné a riziká identifikujúce súlad s legislatívou.

Dokument nadväzuje na tieto dokumenty doteraz vypracované v rámci projektu:

•              P/I-01 Projektový zámer s prílohou Zoznam rizík a závislostí

•              I-02 BC/CBA – odôvodnenie projektu

2.1Použité skratky a pojmy

V dokumente sú použité nasledovné štandardizované notácie a modelovacie jazyky:

3.Popis navrhovaného riešenia

Slovenská poľovnícka komora v súčasnosti využíva Štatistický informačný systém SPK, ktorý je dôležitým nástrojom na podporu organizácie a regulácie poľovníctva na Slovensku. Tento systém zahŕňa viacero modulov a funkcií, ktoré zjednodušujú administratívne procesy a zlepšujú efektívne riadenie poľovníckych aktivít. Z dôvodu zlepšovania prístupu k ŠIS SPK a používateľskej spokojnosti pri práci s ním stojí aj SPK pred výzvami modernizácie poskytovaných služieb, prístupových kanálov a takisto pri rozširovaní existujúcich funkcionalít tohto systému.

Cieľom projektu je modernizovať Štatistický informačný systém Slovenskej poľovníckej komory, zvýšiť úroveň elektronizácie už existujúcich služieb a zaviesť nové koncové služby, ktoré budú prínosom pri zjednodušení agendy SPK.

4.Architektúra riešenia projektu

V tejto kapitole je uvedený ArchiMate^® model biznis vrstvy architektúry  v súčasnom stave (AS IS) a v budúcom stave (TO BE). Diagramy zobrazujú služby  a biznis procesy, ktoré zabezpečujú realizáciu týchto služieb. K funkciám sú priradené aplikačné komponenty, prostredníctvom ktorých sú tieto funkcie implementované.

4.1Biznis vrstva

4.1.1 Biznis architektúra AS - IS

Predstavuje zmapovanie biznis procesov a služieb súčasného stavu.

V rámci biznis architektúry súčasného stavu Štatistického informačného systému Slovenskej poľovníckej komory sú zachytené eixstujúce funkcionality, ktoré ŠIS SPK umožňuje využívať používateľom na základe pridelených oprávnení. Rozličné funkcionality ŠIS SPK sú pre používateľov dostupné prostredníctvom viacerých grafických používateľských rozhraní:

• doreviru.sk
• frontend ŠIS SPK
• webová aplikácia
• zivaluka.sk
• predajdiviny.sk

Medzi aktuálne dostupné funkcionality ŠIS SPK patria nasledovné agendy:

• Kniha návštev poľovného revíru
• Poľovné lístky
• Hodnotenie trofejí
• Poľovnícka kynológia
• Poľovnícke strelectvo
• Ekonomická agenda
• Evidencia zmlúv
• Osvetová činnosť
• Živá lúka
• Predaj diviny

4.1.2 Biznis architektúra TO - BE

Predstavuje zmapovanie biznis procesov a služieb v budúcom stave.

V rámci biznis architektúry ŠIS SPK TO BE nie je plánované pridanie nových agiend alebo grafických používateľských rozhraní, ale počíta sa so sprístupnením existujúcich funkcionalít prostredníctvom nových prístupových kanálov (rozšírenie funkcionality webovej aplikácie) a takisto je plánované zvýšenie úrovne elektronizácie existujúcich a zavedenie nových koncových služieb. Tieto zmeny sú v rámci architektúry vyznačené zelenou farbou. Podrobnejší popis sa nachádza v kapitole 4.1.4 Biznis služby - architektúra

4.1.3 Biznis procesy

V rámci analýzy biznis procesov boli rozkreslené relevantné biznis procesy v to be stave.

4.1.3.1 Elektronická žiadosť o vydanie poľovného lístka

V rámci diagramu je popísaný budúci stav procesu plánovanej elektronizácie vydania poľovného lístka. Proces začína autentifikáciou na portáli slovensko.sk. Po úspešnej autentifikácií aktér vyhľadá v rámci zoznamu služieb relevantnú službu (vydanie nového PL/žiadosť o predĺženie platnosti PL). V rámci vybranej žiadosti skontroluje predvyplnené údaje, doplní chýbajúce údaje a žiadosť podpíše kvalifikovaným elektronickým podpisom. Následne uhradí stanovený poplatok a podpísanú žiadosť odošle do ŠIS SPK, kde bude žiadosť overená a zaevidovaná. Overená a zaevidovaná žiadosť je postúpená na príslušnú OPK, kde je spracovaná a OPK zabezpečí zhotovenie poľovného lístka. Po zhotovení je aktérovi odoslaná notifikácia o vydaní poľovného lístka, na čo si následne aktér PL vyzdvihne v sídle príslušnej OPK.

4.1.3.2 Zmena v údajoch držiteľa poľovného lístka

Proces začína zmenou údajov aktéra v prípade nastatia niektorej zo životných situácií (zmena bydliska, zmena mena, uzavretie manželstva...). Zmenené údaje z IS CSRÚ pritečú prostredníctvom integrácie do ŠIS SPK, kde sú zaevidované a zmenené (historické údaje sú archivované). Po zmene údajov v ŠIS SPK je používateľ notifikovaný, pričom skontroluje správnosť zmenných údajov a potvrdí zmenu v rámci webovej aplikácie. Na tento proces ďalej nadväzuje proces „Elektronická žiadosť o vydanie poľovného lístka“, kde aktér zažiada o vydanie nového PL so zmenenými údajmi.

4.1.3.3 Evidencia kandidáta na držiteľa poľovného lístka

V rámci procesu je popísaná digitalizácia procesu kandidáta na držiteľa poľovného lístka až po prijatie vysvedčenia z poľovníctva. Na začiatku procesu kandidát vyplní elektronickú prihlášku a podpíše ju kvalifikovaným podpisom. Prihláška je spracovaná v rámci ŠIS SPK, kde je pridelená príslušnej OPK, ktorá zastrešuje kurz, na ktorý sa kandidát prihlásil. OPK prihlášku prijme a vystaví kandidátovi platobný príkaz na úhradu kurzu. Platobný príkaz príslušná OPK odošle danému kandidátovi, ktorý ho následne uhradí. Po úhrade a otvorení kurzu, kandidát absolvuje teoretickú prípravu, pričom sú všetky potrebné náležitosti, absencie ako aj absolvovanie teoretickej prípravy zaznačené v rámci ŠIS SPK v zázname daného uchádzača. Po úspešnom absolvovaní teoretickej prípravy uchádzača a splnení podmienok uchádzač absolvuje praktickú prípravu vo vybranom PZ. Hospodárovi daného PZ je sprístupnený záznam uchádzača, v ktorom zaeviduje všetky potrebné náležitosti a činnosti v rámci praktickej prípravy. Po úspešnom absolvovaní praktickej prípravy a splnení podmienok je uchádzačovi v rámci ŠIS SPK vystavené potvrdenie o absolvovaní praktickej prípravy. Následne uchádzač na výzvu OPK absolvuje streleckú prípravu a kurz prvej pomoci. Po úspešnom absolvovaní a splnení podmienok sú výsledky skúšky zo streľby ako aj výsledok zo skúšky prvej pomoci zaevidované v ŠIS SPK, a kandidátovi je umožnené vyplniť a podpísať elektronickú prihlášku na záverečnú skúšku z poľovníctva. V rámci ŠIS SPK je prihláška na záverečnú skúšku overená, zaevidovaná a odoslaná do externého systému, prostredníctvom ktorého uchádzač absolvuje cvičné testy a nakoniec aj záverečnú skúšku z poľovníctva. Po absolvovaní záverečnej skúšky je výsledok zaevidovaný a v prípade úspešného absolvovania je uchádzačovi vystavené a odoslané vysvedčenie.

4.1.3.4 Nahlasovanie výskytu uhynutej zveri

Nahlasovanie výskytu uhynutej zveri prebieha prostredníctvom rozhrania v rámci ŠIS SPK. Aktér sa prihlási do aplikácie a vytvorí hlásenie o výskyte úhynu, pričom vyplní všetky požadované náležitosti hlásenia. Po vyplnení aktér nahrá fotografie uhynutej zveri podľa inštrukcií a prípadne vyplní popis do textovej poznámky. V rámci zvýšenia komfortu používateľa je na pozadí browsera zaznamenaná lokalita úhynu podľa GPS polohy zariadenia aktéra, pričom na základe GPS súradníc je daný úhyn priradený príslušnému Poľovnému hospodárovi na základe hraníc príslušného poľovného revíru. Po odoslaní je hlásenie skontrolované a zaevidované v rámci ŠIS SPK. Následne je odoslaná notifikácia hlásenia príslušnému Poľovnému hospodárovi. Ten hlásenie skontroluje. V prípade že riešenie daného hlásenie nie je v jeho kompetencii, proces končí. V prípade že hlásenia spadá do jeho kompetencie PH dané hlásenie rieši v zmysle legislatívy. V prípade že hlásenia spadá do jeho kompetencie, ale nemôže sa mu aktuálne venovať, musí PH prostredníctvom rozhrania delegovať iného oprávneného člena PZ, pričom ten je po priradení hlásenia notifikovaný. Následne tento poverený člen PZ daný úhyn rieši.

4.1.4 Biznis služby - architektúra

V rámci TO BE architektúry služieb sú zobrazené biznis služby, ktoré aktuálne ŠIS SPK poskytuje a takisto tie, ktoré plánuje poskytovať po modernizácií. V rámci legendy sú vyznačené služby, ktoré súvisia s prioritnými životnými situáciami, služby pri ktorých sa zvyšuje úroveň elektronizácie a takisto služby, ktoré budú novo vytvorené.

4.1.1Prehľad koncových služieb – budúci stav:

4.1.2Jazyková podpora a lokalizácia

Používateľské rozhranie ŠIS SPK a jeho webovej aplikácie bude lokalizované v slovenskom jazyku.

4.2Aplikačná vrstva

V tejto kapitole je uvedený ArchiMate® model aplikačnej vrstvy architektúry  v súčasnom stave (AS IS) a v budúcom stave (TO BE).

4.2.1 Aplikačná architektúra AS IS

V rámci aplikačnej architektúry súčasného stavu ŠIS SPK sú zobrazené jednotlivé submoduly ŠIS SPK a aj súčasný stav integrácií na externé ISVS.

4.2.2 Aplikačná architektúra TO BE

V rámci aplikačnej architektúry ŠIS SPK TO BE nie je plánované pridanie nových submodulov alebo aplikačných rozhraní, ale počíta sa so sprístupnením existujúcich funkcionalít prostredníctvom nových prístupových kanálov (rozšírenie funkcionality webového rozhrania aplikácie) a takisto je plánované zvýšenie úrovne elektronizácie existujúcich a zavedenie nových aplikačných služieb. Tieto zmeny sú v rámci architektúry vyznačené zelenou farbou. Zároveň je v diagrame zachytená aj plánovaná integrácia na ÚPVS(IS CSRÚ, eID).

4.2.3 Rozsah informačných systémov – AS IS

4.2.4 Rozsah informačných systémov – TO BE

4.2.5 Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie je k dispozícií žiadne aplikačné riešenie biznis požiadaviek projektu.

4.2.6 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

4.2.7 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.8 Aplikačné služby ŠIS SPK

4.2.9 Aplikačné služby pre realizáciu koncových služieb – TO BE

4.2.10 Aplikačné služby na integráciu – TO BE

4.2.11 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

V rámci navrhovaného projektu nedôjde k poskytovaniu údajov do IS CSRÚ.

4.2.12 Konzumovanie údajov z IS CSRU – TO BE

4.3Dátová vrstva

4.3.1 Údaje v správe organizácie

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

4.3.3Referenčné údaje

V rámci ŠIS SPK nie sú evidované referenčné údaje.

4.3.4Kvalita a čistenie údajov

4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality

4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5Otvorené údaje

V rámci modernizácie ŠIS SPK nebudú poskytované žiadne otvorené údaje.

4.3.6Analytické údaje

V rámci modernizácie ŠIS SPK nebudú poskytované žiadne analytické údaje.

4.3.7Moje údaje

4.3.8Prehľad jednotlivých kategórií údajov

4.4Technologická vrstva

4.4.1Prehľad technologického stavu

V rámci projektu sa nepočíta so zmenou technologickej architektúry ŠIS SPK. ŠIS SPK je prevádzkovaný v rámci infraštruktúry Slovenskej poľovníckej komory.

4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

4.4.3Návrh riešenia technologickej architektúry

V rámci technologickej vrstvy architektúry nie sú plánované zmeny na infraštruktúre. ŠIS SPK je postavený na opensource platforme iDempiere, pričom sú doňho dopracované custom komponenty pre potreby Slovenskej poľovníckej komory.

4.5Bezpečnostná architektúra

Sieťová, hardvérová a softvérová infraštruktúra, v rámci ktorej je prevádzkované riešenie, bude kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Bude zabezpečený monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, ako aj logovanie prístupov a zmien. Budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru.

Riešenie bude v súlade s nasledujúcimi právnymi normami v aktuálnom znení, ktoré stanovujú úroveň potrebnej bezpečnosti IS:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Vyhláška NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

5.Závislosti na ostatné ISVS / projekty

ŠIS SPK má závislosti na ISVS na ktoré sa integruje. Zoznam ISVS je uvedený v kapitole APLIKAČNÉ SLUŽBY NA INTEGRÁCIU – TO BE.

6.Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

Zhotoviteľ je povinný pri akceptácii Diela alebo Časti diela  odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

Vytvorený zdrojový kód musí byť skompilovateľný v prostredí Objednávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej podobe, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.). Zdrojové kódy k vytvorenému riešeniu budú disponovať licenciou EUPL a v rámci repozitára budú sprístupnené v kompletnom znení bez obmedzení.

7.Prevádzka a údržba

Prevádzka a údržba ŠIS SPK bude ako doteraz zastrešená pracovníkmi SPK z vlastných zdrojov SPK.

8.Požiadavky na personál

Požiadavky na personál sú uvedené v kapitole „Projektový tím“ v dokumente Projektový zámer.

9.Implementácia a preberanie výstupov projektu

Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude Dielo vyvíjané, musia byť implementované opatrenia na:

1. zabezpečenie integrity vyvíjaného Diela na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.
2. zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov.
3. Pri implementácií bude zhotoviteľ povinný spĺňať nasledovné podmienky pri zhotovovaní Diela:
4. pri tvorbe zdrojového kódu Diela musí byť použitý systém na verzionovanie (umožňujúci sledovanie zmien v jednotlivých verziách),
5. nesmú sa používať funkcie/volania/nástroje, ktoré sú podľa ich dokumentácie v súčasnej dobe zastarané (angl. deprecated) alebo nebezpečné (angl. unsafe) a mali by byť nahradené odporúčanými alternatívami,
6. Dielo musí podporovať logovanie a parametrizovateľnú tvorbu logov,
7. logy musia byť centrálne ukladané a archivované minimálne 6 mesiacov po skončení záručnej doby,
8. ak implementované Dielo potrebuje spracovávať Dôverné informácie, počas vývoja aj testovania musia byť použité anonymizované, resp. fiktívne údaje,
9. počas vývoja Diela musí byť zabezpečené pravidelné monitorovanie nových zraniteľností jednotlivých (najmä externých) súčastí Diela a pravidelné aplikovanie autorizovaných bezpečnostných záplat.
10. po ukončení vývoja musí prejsť Dielo alebo Časť diela (aplikácia) testovaním a verifikáciou implementovaných opatrení kybernetickej bezpečnosti.

10.Prílohy