I-03 Prístup k projektu PoSS (pristup_k_projektu)
PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.
| Povinná osoba | Úrad pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky | ||||
| Názov projektu | PLATFORMA PRE KONCOVÉ SLUŽBY PRÁCE S TECHNICKÝMI NORMAMI (PoSS) | ||||
| Zodpovedná osoba za projekt | Ing. Michal Madaras | ||||
| Realizátor projektu | Úrad pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky | ||||
| Vlastník projektu | Úrad pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky Schvaľovanie dokumentu | ||||
| Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis |
| Vypracoval | Ing. Michal Madaras | ÚNMS SR | Vedúci oddelenia IT | 28.2.2025 |
1.História dokumentu
| Verzia | Dátum | Zmeny | Meno |
| 0.1 | 28.2.2025 | inicializácia | Ing. Michal Madaras |
| 0.2 | 3.3.2025 | doplnenie biznis architektury | Ing. Michal Madaras |
| 0.3 | 25.3.2025 | Zapracovanie pripomienok MIRRI | Ing. Michal Madaras |
| 0.4 | 15.4.2025 | Zapracovanie pripomienok MIRRI | Ing. Michal Madaras |
2.Účel dokumentu
Tento dokument s jeho prílohami súhrnne opisuje rozsah, požiadavky, rámcovú architektúru platformy PoSS a zmeny v IS CRN a JDB realizovaného v rámci projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
2.1Použité skratky a pojmy
| SKRATKA/POJEM | POPIS |
| IS | Informačný systém |
| CPDI | Centrálna platforma dátovej integrácie |
| CRN | Centrálny repozitár Noriem |
| PoSS | Platform of standards services |
| GDPR | General Data Protection Regulation |
| IS MOU | Informačný systém manažment osobných údajov |
| NKOD | Národný katalóg otvorených dát |
| PID | Projektový iniciálny dokument |
| CRM | Certifikovaný referenčný materiál |
| EÚ | Európska únia |
| HW | Hardware |
| SW | Software |
| MCA | Multikriteriálna analýza |
| MIRRI | Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
| NAC | Network Access Control |
| NFR | Non Functional Requirements |
| TCO | Total cost of ownership |
| VO | Verejné obstarávanie |
| ŽoNFP | Žiadosť o nenávratný finančný príspevok |
| NKIVS | Národná koncepcia informatizácie verejnej správy |
| PO | Plán obnovy a odolnosti |
| OVM | Orgán verejnej moci |
| PaaS | Platform as a service |
| PILOT | PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí. |
| PoC | PoC - Implementovaný prototyp riešenia |
| UNMS SR | Úrad pre normalizáciu, metrológiu a skúšobníctvo SR |
2.2Konvencie pre typy požiadaviek (príklady)
Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické
Funkcionálne (používateľské) požiadavky majú konvenciu:
FP_XX
F – funkčná
P – požiadavka
_XX – poradové číslo požiadavky
Ne-Funkcionálne (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú konvenciu:
NFP_XX
NF – nefunkčná
P – požiadavka
_XX – poradové číslo požiadavky
Technické požiadavky majú konvenciu:
TP_XX
T - technická
P- požiadavka
_XX - poradové číslo požiadavky
3.Popis navrhovaného riešenia
Projekt „Platforma pre koncové služby práce s technickými normami (PoSS)“ je navrhnutý ako strategický digitalizačný zásah do oblasti technickej normalizácie s cieľom vytvoriť ucelený ekosystém služieb orientovaných na používateľa. Prístup k realizácii projektu je modulárny, agilný a zameraný na hodnotu pre cieľové skupiny.
Metodický a procesný prístup
Projekt bude realizovaný v súlade s princípmi vyhlášky č. 401/2023 Z.z. o riadení projektov, pričom budú využité prvky agilného vývoja (napr. SCRUM) pri vývoji softvérovej platformy, čo umožní priebežné testovanie a úpravy podľa spätnej väzby od používateľov. Rámcové fázy realizácie budú:
- Fáza analýzy a návrhu – detailné mapovanie procesov, návrh UX a informačnej architektúry.
- Fáza vývoja a integrácie – vývoj modulov platformy v súlade s NKIVS a integrácia s existujúcimi systémami verejnej správy.
- Fáza testovania a pilotnej prevádzky – overenie funkčnosti v spolupráci so zástupcami technických komisií a odbornou verejnosťou.
- Fáza nasadenia a prevádzky – školenia, sprístupnenie služieb, zber spätnej väzby a plánovanie rozvoja.
Riadiaci prístup a governance
Za realizáciu projektu bude zodpovedný projektový tím na strane ÚNMS SR zložený z odborníkov na normalizáciu, IT a verejnú správu. Na projekt bude dohliadať riadiaci výbor, ktorý bude zabezpečovať:
- súlad s cieľmi NKIVS a pravidlami eurofondového financovania,
- pravidelné vyhodnocovanie rizík a výstupov,
- participáciu zainteresovaných strán prostredníctvom pracovných skupín.
Zohľadnenie NKIVS a princípov digitálnej transformácie
Projekt je v súlade s princípmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021) a reaguje najmä na nasledovné priority:
- Priorita 2: Zjednodušenie prístupu k službám – platforma PoSS umožní elektronickú interakciu a nahradí papierové procesy.
- Priorita 3: Efektívna verejná správa – digitalizácia procesov zníži administratívnu záťaž.
- Priorita 4: Otvorená verejná správa a zapojenie verejnosti – projekt prinesie nástroje pre pripomienkovanie a participáciu odbornej verejnosti.
Zároveň projekt podporuje ciele Stratégie digitálnej transformácie Slovenska 2030, najmä v oblasti inteligentnej verejnej správy a inkluzívneho prístupu k dátam a štandardom.
Zapojenie stakeholderov a participácia
Projekt je založený na princípe participatívneho navrhovania riešení. Už v prípravnej fáze boli oslovení zástupcovia technických komisií, odborných organizácií a používateľov, ktorí poskytli spätnú väzbu k potrebám a prioritám. Ich aktívne zapojenie bude pokračovať počas celého životného cyklu projektu, najmä v oblastiach:
- testovania funkcionalít a používateľského rozhrania,
- vyhodnocovania recenzného a pripomienkového procesu,
- návrhu rozšírení a zlepšení platformy po jej nasadení.
4.Architektúra riešenia projektu
Obrázok 1 - stav architektúry AS-IS
| ID prvku | Názov prvku | Typ prvku | Popis |
| 1 | MariaDB | Databáza | Centrálny úložný priestor pre dáta spojené s technickou normalizáciou, metrológiou a agendovými systémami. |
| 2 | JDB M3 | Aplikácia - Jednotná digitálna brána | Modul jednotnej digitálnej brány pre komunikáciu so systémami a používateľmi, zabezpečuje prístup k vybraným službám ÚNMS SR. |
| 3 | JDB M2 | Aplikácia - Jednotná digitálna brána | Modul JDB určený pre spracovanie podaní a pripomienok v rámci procesu tvorby noriem. |
| 4 | JDB M4 | Aplikácia - Jednotná digitálna brána | Modul JDB zameraný na sprístupňovanie výstupných dokumentov a notifikácie pre stakeholderov. |
| 5 | normoff.gov.sk | Externý portál | Verejný portál ÚNMS SR pre zverejňovanie informácií, noriem, výziev a zapájanie verejnosti. |
| 6 | normy.normoff.gov.sk | Externý portál | Špecializovaný portál pre prístup k technickým normám, elektronické služby k normám (kúpa, objednávky). |
| 7 | Komunikačný kanál | E-mailové notifikácie, komunikácia so stakeholdermi, zasielanie výstupných dokumentov. | |
| 8 | CRN - JDB M3 | Aplikácia - Centrálny repozitár noriem | Hlavný centrálny úložný systém pre správu a archiváciu všetkých technických noriem vrátane verzií a histórie. |
| 9 | BINOR | Agendový systém | Agendový systém na vyhlasovanie, spracovanie a evidenciu technických noriem v súlade s legislatívou. |
| 10 | DISNOR | Skladový a fakturačný systém | Systém na evidenciu predaja technických noriem, fakturáciu a skladové hospodárstvo spojené s normami. |
| 11 | Share file system | Úložisko | Zdieľané úložisko pre dokumenty, pracovné verzie noriem, metodiky a podporné súbory. |
| 12 | External - ISO | Externý zdroj | Medzinárodná organizácia pre normalizáciu, zdroj medzinárodných noriem. |
| 13 | External - IEC | Externý zdroj | Medzinárodná elektrotechnická komisia, zdroj elektrotechnických noriem. |
| 14 | External - ETSI | Externý zdroj | Európsky inštitút pre telekomunikačné normy, poskytuje normy pre oblasť telekomunikácií. |
| 15 | External - CEN | Externý zdroj | Európsky výbor pre normalizáciu, hlavný európsky tvorca noriem pre všetky sektory okrem elektrotechniky a telekomunikácií. |
| 16 | External - CENELEC | Externý zdroj | Európsky výbor pre elektrotechnickú normalizáciu, zodpovedný za elektrotechnické normy v rámci EÚ. |
| 17 | MariaDB (lokálna) | Databáza | Lokálne úložisko na historické dáta, zálohované verzie a interné pracovné súbory. |
| 18 | Informix | Databáza | Dedičná databáza pre historické dáta z pôvodných systémov pre správu noriem a metrológie. |
Obrázok 2 - stav architektúry TO-BE
| ID prvku | Názov prvku | Typ prvku | Popis | Status (Legenda) |
| 1 | Relational DB | Databáza | Nová relačná databáza vo vládnom cloude, centrálna pre novo budované moduly. | Nový |
| 2 | JDB M3 | Aplikácia - Jednotná digitálna brána | Modul JDB pre komunikáciu so systémami a používateľmi, spracovanie pripomienok a žiadostí. | Optimalizovaný |
| 3 | JDB M2 | Aplikácia - Jednotná digitálna brána | Modul JDB pre evidenciu a správu podaní a návrhov noriem. | Optimalizovaný |
| 4 | JDB M4 | Aplikácia - Jednotná digitálna brána | Modul JDB pre sprístupňovanie výstupných dokumentov a notifikácie pre stakeholderov. | Optimalizovaný |
| 5 | normoff.gov.sk | Externý portál | Verejný portál ÚNMS SR na informovanie verejnosti o normách. | Existujúci |
| 6 | normy.normoff.gov.sk | Externý portál | Špecializovaný portál na sprístupňovanie a predaj technických noriem. | Existujúci |
| 7 | PostRE app | Aplikácia - Nový komponent | Nový aplikačný modul pre prenos dát medzi JDB a externými portálmi, validácia dát. | Nový |
| 8 | Komunikačný kanál | E-mailové notifikácie a zasielanie potvrdení stakeholderom. | Existujúci | |
| 9 | CRN - JDB M3 | Aplikácia - Centrálny repozitár noriem | Hlavné úložisko pre všetky verzie noriem, vrátane návrhov a schválených verzií. | Optimalizovaný |
| 10 | BINOR | Agendový systém | Agendový systém na vyhlasovanie, spracovanie a evidenciu noriem. | Existujúci |
| 11 | DISNOR | Skladový a fakturačný systém | Systém na fakturáciu a skladové hospodárstvo spojené s predajom technických noriem. | Existujúci |
| 12 | Share file system | Úložisko | Zdieľané úložisko na pracovné dokumenty a súbory. | Existujúci |
| 13 | MariaDB | Databáza | Lokálna databáza historických a pracovných dát. | Existujúci |
| 14 | Informix | Databáza | Historická databáza pre staršie agendy a archívne dáta. | Existujúci |
| 15 | ISO | Externý zdroj | Medzinárodná organizácia pre normalizáciu. | Existujúci |
| 16 | IEC | Externý zdroj | Medzinárodná elektrotechnická komisia. | Existujúci |
| 17 | ETSI | Externý zdroj | Európsky inštitút pre telekomunikačné normy. | Existujúci |
| 18 | CEN | Externý zdroj | Európsky výbor pre normalizáciu. | Existujúci |
| 19 | CENELEC | Externý zdroj | Európsky výbor pre elektrotechnickú normalizáciu. | Existujúci |
| 20 | IAM | Centrálna identita | Vládny komponent Identity and Access Management pre autentifikáciu a autorizáciu používateľov. | Existujúci |
4.1Biznis vrstva
Základný rámec
Diagram zobrazuje biznis vrstvu pre platformu koncových služieb práce s technickými normami (PoSS), ktorá pokrýva služby súvisiace so správou, prekladom, recenzovaním a pripomienkovaním technických noriem. Platforma je dostupná pre externých aj interných používateľov.
Stakeholderi a roly
Externí používatelia
Občan – fyzická osoba, ktorá má záujem zapojiť sa do tvorby, pripomienkovania alebo recenzovania technických noriem.
- Podnikateľ – právnická osoba (firma), ktorá má záujem sledovať alebo pripomienkovať technické normy, prípadne sa zapojiť do technických komisií.
- Externé roly:
- Žiadateľ – osoba, ktorá podáva žiadosti o zapojenie sa do pracovných skupín, komisií alebo o sprostredkovanie výkladu technickej normy.
- Prekladateľ – osoba, ktorá sa podieľa na jazykovom preklade technických noriem.
- Prispievateľ – osoba, ktorá sa podieľa na pripomienkovaní dokumentov.
- Odborný externista – odborník poskytujúci odborné stanoviská alebo recenzie.
Interní používatelia
Zamestnanec – zamestnanec ÚNMS SR, ktorý zabezpečuje odborné a administratívne spracovanie podaní a riadenie procesov.
- Spracovateľ – spracováva podania, pripomienky, zabezpečuje komunikáciu a vyhodnotenie.
- Administrátor – spravuje systém, používateľské účty, nastavuje procesy.
Web platforma
Centrálna webová platforma sprostredkúva prístup ku všetkým koncovým službám.
- Platforma prepája používateľov (externých aj interných) s konkrétnymi koncovými službami.
Koncové služby
Žiadosť o sprostredkovanie technického výkladu (TV)
Umožňuje žiadateľovi požiadať o odborné vysvetlenie konkrétnej technickej normy.- Automatický jazykový preklad
Poskytuje službu automatického prekladu technických noriem do štátneho jazyka (prípadne do cudzieho jazyka). - Žiadosť o zapojenie do PS/PK/TK (Pracovná skupina/Projektová komisia/Technická komisia)
Umožňuje externým odborníkom požiadať o členstvo a zapojenie do činnosti pracovných skupín, projektových komisií a technických komisií. - Recenzný proces dokumentov
Služba určená na odborné recenzovanie návrhov technických noriem pred ich schválením a publikovaním. - Online pripomienkovanie
Poskytuje verejnosti a odborníkom možnosť pripomienkovať návrhy technických noriem v etape verejného prerokovania.
4.1.1Prehľad koncových služieb – budúci stav:
| Kód KS (z MetaIS) | Názov KS | Používateľ KS (G2C/G2B/G2G/G2A) | Životná situáciab (+ kód z MetaIS) | Úroveň elektronizácie KS |
|---|---|---|---|---|
| ks_381048 | Žiadosť o zapojenie sa do práce v pracovných skupinách/projektových komisiách/technických komisiách na národnej a medzinárodnej úrovni | G2C, G2G, G2B | ŽS 025 - služby | Úroveň 4 |
| ks_381047 | Recenzný proces dokumentov z oblasti technickej normalizácie pre zainteresované strany | G2C, G2G, G2B | ŽS 025 - služby | Úroveň 4 |
| ks_381046 | Online pripomienkovanie navrhovaných európskych a medzinárodných a pôvodných dokumentov z oblasti technickej normalizácie v etape verejného prerokovania - rozšírenie existujúcej služby | G2C, G2G, G2B | ŽS 025 - služby | Úroveň 4 |
| ks_381045 | Automatický jazykový preklad | G2C, G2G, G2B | ŽS 025 - služby | Úroveň 4 |
| ks_381044 | Žiadosť o sprostredkovanie technického výkladu technickej normy | G2C, G2G, G2B | ŽS 025 - služby | Úroveň 4 |
4.1.2Jazyková podpora a lokalizácia
Požiadavky na jazykovú podporu sú obsiahnuté v katalógu požiadaviek.
Rozhranie s aplikačnými a koncovými službami bude v slovenskom a anglickom jazyku s možnosťou editovania jazykových verzií a labelov
4.2Aplikačná vrstva
Aplikačná architektúra projektu PoSS pozostáva z viacerých vrstiev a komponentov, ktoré zabezpečujú integráciu s existujúcimi aj novými systémami, umožňujú správu dát a poskytovanie digitálnych služieb verejnosti, odborníkom i zamestnancom verejnej správy. Systém je navrhnutý ako cloudovo orientovaný s dôrazom na škálovateľnosť, modularitu a prepojenosť s externými partnermi.
1. Vláda Cloud – Core aplikácie a databázová vrstva
- Relational DB: Centrálna relačná databáza, ktorá uchováva všetky štruktúrované údaje z jednotlivých aplikačných modulov.
- JDB M1 – M4: Mikroslužby alebo samostatné aplikačné moduly, ktoré vykonávajú špecifické úlohy – napríklad import údajov, automatizácie procesov, spracovanie podaní a generovanie dokumentov.
- PoSS FE App: Frontend aplikácia (webové rozhranie) pre používateľov, ktorá poskytuje prístup ku všetkým koncovým službám ako pripomienkovanie, recenzie, registrácie a iné. Komunikuje s backendom prostredníctvom API.
- Normoff.gov.sk / Normy.normoff.gov.sk: Portály slúžiace ako výstupné kanály pre zverejňovanie dokumentov a interakciu s verejnosťou.
2. Integrácia a spracovanie dokumentov
- CEN – JOB M3: Integračný modul zabezpečujúci komunikáciu so systémami CEN/CENELEC a inými európskymi normalizačnými organizáciami.
- Share File System: Úložisko pre zdieľané súbory (napr. dokumenty k pripomienkam, preklady noriem).
- MailDB / Email: Modul pre e-mailové notifikácie a záznamy korešpondencie.
- Informix: Dedičný systém, ktorý sa bude pravdepodobne využívať len v prechodnom období.
3. Externé systémy a rozhrania
- BINOR / DISKOR: Interné moduly/služby na správu pripomienok, hlasovaní a dokumentov súvisiacich s technickou normalizáciou.
- External (IEC, ISO, ETSI, CEN, CENELEC): Napojenia na medzinárodné organizácie zabezpečujúce výmenu údajov o normách a ich prekladoch.
- ÚPVS / IAM: Identitný a autentifikačný modul, napojený na jednotný systém verejnej správy pre zabezpečený prístup používateľov.
4.2.1Rozsah informačných systémov – AS IS
Uveďte dotknuté ISVS a ich moduly AS IS:
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) | |
|---|---|---|---|---|---|---|
| isvs_10887 | Centrálny repozitár noriem | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 | isvs_9866 |
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) | |
|---|---|---|---|---|---|---|
| isvs_10887 | Centrálny repozitár noriem | prevádzkovaný a plánujem rozvíjať - Informačný systém funguje. Plánuje sa jeho rozvoj. | Agendový - ISVS zabezpečuje výkon špecializovaných agend verejnej správy | isvs_9866 |
4.2.2Rozsah informačných systémov – TO BE
Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) | |
|---|---|---|---|---|---|---|
| isvs_10887 | Centrálny repozitár noriem | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 | isvs_9866 | ||
| isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami | Vyberte jednu z možností c_stav_isvs.3 | Vyberte jednu z možností c_typ_isvs.1 |
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) | |
|---|---|---|---|---|---|---|
| isvs_10887 | Centrálny repozitár noriem | prevádzkovaný a plánujem rozvíjať - Informačný systém funguje. Plánuje sa jeho rozvoj | Agendový - ISVS zabezpečuje výkon špecializovaných agend verejnej správy | isvs_9866 | ||
| isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami | Plánovaný | Agendový - ISVS zabezpečuje výkon špecializovaných agend verejnej správy |
4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS
V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.
4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE
V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.
4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.
4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE
| MATRIX koncové služby vs. Aplikačné služby | Aplikačná služba: manažmentu tvorby pôvodnej normy (as_66780) | Aplikačná služba: prijatie STN/TNI do sústavy STN (as_66777) | Aplikačná služba: prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka (as_66779) | Aplikačná služba: vestník a generovanie vestníka (as_66778) | Aplikačná služba: cenová ponuka Generovanie exportov/zostáv (as_66781) |
| Koncová služba: Žiadosť o zapojenie sa do práce v pracovných skupinách/projektových komisiách/technických komisiách na národnej a medzinárodnej úrovni (ks_381048) | áno (√) | áno (√) | áno (√) | ||
| Koncová služba: Recenzný proces dokumentov z oblasti technickej normalizácie pre zainteresované strany (ks_381047) | áno (√) | áno (√) | áno (√) | áno (√) | áno (√) |
| Koncová služba: Automatický jazykový preklad (ks_381045) | áno (√) | áno (√) | áno (√) | ||
Koncová služba: Žiadosť o sprostredkovanie technického výkladu pôvodnej technickej normy
| áno (√) | áno (√) | áno (√) | áno (√) | |
| Koncová služba: Online pripomienkovanie navrhovaných európskych, a medzinárodných a pôvodných dokumentov z oblasti technickej normalizácie v etape verejného prerokovania - rozšírenie existujúcej služby (ks_381046) | áno (√) | áno (√) | áno (√) | áno (√) | áno (√) |
Slovný popis matice vzťahov aplikačných a koncových služieb
KS_381048 - Koncová služba: Žiadosť o zapojenie sa do práce v pracovných skupinách/projektových komisiách/technických komisiách na národnej a medzinárodnej úrovni
Táto koncová služba umožňuje odborníkom a zainteresovaným stranám zapojiť sa do tvorby technických noriem na národnej aj medzinárodnej úrovni. Aby mohla správne fungovať, využíva funkcionalitu viacerých aplikačných služieb:
- Manažmentu tvorby pôvodnej normy – prepojenie so systémom, kde sa vytvárajú a evidujú pôvodné normy.
- Prijatie STN/TNI do sústavy STN – aby účastníci mali prehľad o aktuálnych normách a ich stave.
- Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – pre sprístupnenie preložených noriem zainteresovaným stranám.
KS_381047 - Koncová služba: Recenzný proces dokumentov z oblasti technickej normalizácie pre zainteresované strany
Táto koncová služba umožňuje odborné pripomienkovanie a hodnotenie dokumentov ešte pred ich zverejnením. Využíva podporu nasledovných aplikačných služieb:
- Manažmentu tvorby pôvodnej normy – prepojenie s evidenciou dokumentov, ktoré sú predmetom recenzovania.
- Prijatie STN/TNI do sústavy STN – prepojenie na schválené normy, ktoré sú recenzované.
- Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – aby bolo možné pracovať aj s preloženými dokumentmi.
- Vestník a generovanie vestníka – recenzované dokumenty môžu byť predmetom zverejnenia vo vestníku.
- Generovanie exportov/zostáv – pre potreby štatistického a manažérskeho reportingu o priebehu recenzného procesu.
KS_381045 - Koncová služba: Automatický jazykový preklad
Nová koncová služba, ktorá umožňuje automatizovaný preklad technických dokumentov do štátneho jazyka. Jej fungovanie je priamo závislé od:
- Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – pretože aplikačná služba zabezpečuje samotné spracovanie prekladov.
- Generovanie exportov/zostáv – pre evidenciu a reporting prekladových aktivít.
KS_381044 - Koncová služba: Žiadosť o sprostredkovanie technického výkladu pôvodnej technickej normy
Služba umožňuje záujemcom požiadať o odborné vysvetlenie obsahu konkrétnej normy. Spolieha sa na:
- Manažmentu tvorby pôvodnej normy – prepojenie s obsahom pôvodných noriem.
- Prijatie STN/TNI do sústavy STN – aby bola zabezpečená aktuálnosť údajov.
- Vestník a generovanie vestníka – ak je potrebné prepojenie na verejne zverejnené dokumenty.
- Generovanie exportov/zostáv – pre evidenciu a analytické prehľady.
KS_381046 - Koncová služba: Online pripomienkovanie navrhovaných európskych, medzinárodných a pôvodných dokumentov z oblasti technickej normalizácie v etape verejného prerokovania
Táto rozšírená služba umožňuje verejnosti a zainteresovaným stranám vyjadrovať sa k návrhom noriem ešte pred ich schválením. Vyžaduje podporu širokého spektra aplikačných služieb:
- Manažmentu tvorby pôvodnej normy – sprístupnenie návrhov na pripomienkovanie.
- Prijatie STN/TNI do sústavy STN – prepojenie s aktuálnymi normami.
- Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – aby boli návrhy prístupné aj v štátnom jazyku.
- Vestník a generovanie vestníka – verejné informovanie o prebiehajúcich pripomienkových konaniach.
- Generovanie exportov/zostáv – pre analytické spracovanie a reporting priebehu verejného prerokovania.
AS_66777 – Aplikačná služba: Prijatie STN/TNI do sústavy STN
Automatizuje proces prijímania noriem do sústavy STN vrátane importu, úprav, publikovania a notifikácií. Systém minimalizuje manuálne zásahy a zabezpečuje správne označenie, zaradenie do vestníka a archiváciu. Súčasťou je aj správa recenzií a generovanie výstupov.
AS_66778 – Aplikačná služba: Vestník a generovanie vestníka
Zabezpečuje automatické zostavenie vestníka z prijatých STN/TNI vrátane plánovania, správy číselníka a publikovania. Umožňuje export údajov vo formátoch vhodných pre publikovanie a archiváciu. Systém sleduje uzávierky a počet zverejnených noriem.
AS_66779 – Aplikačná služba: Prijatie STN/TNI prekladom do štátneho jazyka
Umožňuje automatizované hodnotenie vhodnosti na preklad, výpočty cien a publikovanie dopytov na preklad noriem. Podporuje správu prekladových úloh, terminologickú databázu a plánovanie rozpočtu. Systém informuje o stave spracovania a kontroluje rozpočtové limity.
AS_66780 – Aplikačná služba: Manažment tvorby pôvodnej normy (STN/TNI)
Podporuje celý proces od podania podnetu na tvorbu normy až po jej publikovanie. Zabezpečuje online prihlasovanie, schvaľovanie, notifikácie, archiváciu a sledovanie periodicity previerok. Integruje sa s inými IS pre výmenu údajov a umožňuje tvorbu zostáv.
AS_66781 – Aplikačná služba: Cenová ponuka a generovanie exportov/zostáv
Slúži na automatizované výpočty cien za normotvorné činnosti (napr. preklady) a generovanie analytických výstupov. Umožňuje správu výdavkov, sledovanie finančných limitov a export údajov pre controlling alebo objednávky. Podporuje výstupy do Excelu, Wordu či PDF.
4.2.7Aplikačné služby na integráciu – TO BE
Projekt nebude poskytovať AS na integráciu
4.2.8Poskytovanie údajov z ISVS do IS CPDI– TO BE
Projekt nebude poskytovať dáta do IS CPDI.
4.2.9Konzumovanie údajov z IS CPDI – TO BE
Projekt nebude konzumvať dáta z IS CPDI.
4.3Dátová vrstva
Dátová vrstva projektu PoSS predstavuje základnú zložku informačného systému, ktorá definuje spôsob práce s údajmi – od ich evidencie, správy a ukladania až po výmenu s inými systémami. Dátová vrstva sa navrhuje v súlade s princípmi dátovej architektúry NKIVS a pravidlami dátovej kancelárie.
4.3.2 Dátový rozsah projektu – Prehľad objektov evidencie (TO BE)
Objekt evidencie (OE) predstavuje konkrétnu entitu alebo dátový prvok, ktorý má význam v rámci procesov projektu a je potrebné ho evidovať, spravovať alebo publikovať.
V rámci riešenia PoSS boli na základe analýzy funkčných požiadaviek, biznis procesov a aplikačných služieb identifikované nasledovné objekty evidencie:
| Objekt evidencie | Popis | Súvisiace aplikačné služby |
|---|---|---|
| Norma (STN/TNI) | Evidencia všetkých noriem – prijatých, navrhovaných, recenzovaných alebo prekladaných. | AS_66777, AS_66779, AS_66780 |
| Podnet na normu | Záznam podnetu na tvorbu pôvodnej STN/TNI. | AS_66780 |
| Recenzia/stanovisko | Pripomienky, recenzie alebo oficiálne stanoviská k normám. | AS_66781, AS_5 |
| Žiadosť o preklad | Evidencia žiadostí a procesov týkajúcich sa prekladu noriem. | AS_66779 |
| Hlasovanie | Záznamy o hlasovaniach v technických komisiách. | AS_5 |
| Úloha TN | Správa a evidencia úloh v rámci rozvoja technickej normalizácie. | AS_66780 |
| Vestník | Evidencia publikovaných STN/TNI a ich zaradenie do konkrétneho vydania vestníka. | AS_66778 |
| Prekladateľ | Evidencia subjektov alebo osôb zapojených do prekladateľských procesov. | AS_66779 |
| Finančné údaje | Plánovanie a sledovanie výdavkov, kalkulácie cien. | AS_66779, AS_66781 |
4.3.3 Referenčné údaje
V súčasnosti projekt PoSS nedisponuje referenčnými údajmi podľa definície zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy. Všetky údaje spracovávané v systéme sú špecializovanými údajmi pre oblasť technickej normalizácie.
4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
Na základe súčasnej analýzy nie je predpoklad, že by niektorý z objektov evidencie mal potenciál stať sa referenčným údajom. Údaje majú interný charakter a nepredstavujú základné registre s celospoločenskou pôsobnosťou.
4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI
Projekt PoSS nebude konzumovať ani poskytovať údaje prostredníctvom Centrálnej platformy dátovej integrácie (CPDI). Všetky výmeny údajov sa uskutočnia prostredníctvom dedikovaných integračných bodov s inými informačnými systémami (napr. CRN, DISNOR, verejná webová platforma UNMS SR) bez využitia CPDI.
4.3.4Kvalita a čistenie údajov
Projekt PoSS bude klásť dôraz na kvalitu údajov v celom ich životnom cykle. V rámci implementácie budú nastavené mechanizmy na validáciu vstupných údajov, detekciu nekonzistencií a zamedzenie redundancie. Dôraz sa bude klásť na integritu údajov pri importe (z CRN alebo DISNOR) a počas ich interného spracovania. Súčasťou platformy budú aj nástroje na automatické predvyplňovanie, kontrolu povinných atribútov a notifikácie o chybách, ktoré prispejú k priebežnému čisteniu a udržiavaniu kvality údajov.
Čistenie údajov sa bude realizovať:
- pri importe historických a aktívnych noriem (manuálne aj automatizovane),
- pri zadávaní podnetov, úloh a recenzií cez inteligentné formuláre,
- pomocou nastavených validačných pravidiel pre jednotlivé objekty evidencie.
4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality
Pre každý objekt evidencie boli identifikované hlavné atribúty ovplyvňujúce dátovú kvalitu, ktorým sa bude venovať pozornosť:
| Objekt evidencie | Riziká nízkej kvality údajov | Spôsob zlepšenia kvality |
|---|---|---|
| Norma (STN/TNI) | Nekonzistentné označenie, duplicitné záznamy | Automatické generovanie čísel, kontrola verzií |
| Podnet na normu | Neúplné údaje, chýbajúce prílohy | Validácia formulárov, povinné atribúty |
| Recenzia/stanovisko | Nejasná väzba na normu, neautorizovaný vstup | Prepojenie na existujúce OE, kontrola používateľských práv |
| Žiadosť o preklad | Duplicitné požiadavky | Centralizovaná evidencia s notifikáciami |
| Hlasovanie | Chýbajúce odpovede, neaktuálne údaje | Deadline reminder, revízia vstupov TK |
| Úloha TN | Neaktuálne alebo neplatné úlohy | Automatická archivácia, validácia stavu úlohy |
| Vestník | Nesprávne zaradenie noriem, dátumové nezrovnalosti | Automatický výber na základe uzávierky |
| Prekladateľ | Neaktuálne kontakty, chýbajúce kapacity | Pravidelná aktualizácia zoznamov |
| Finančné údaje | Neúplné alebo chybné výpočty | Automatizovaný výpočet na základe normostrán |
Závery z tohto hodnotenia budú zohľadnené pri nastavovaní dátových rolí, revízií a metadát, ako aj pri návrhu procesov správy údajov v rámci DNR.
4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/ )
| Rola | Činnosti | Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) |
| Dátový kurátor | Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu | Dátový kurátor správcu IS |
| Data steward | Čistenie a stotožňovanie voči referenčným údajom | Pracovník IT podpory |
| Databázový špecialista | Analyzuje požiadavky na dáta, modeluje obsah procedúr | Dodávateľ |
| Dátový špecialista pre dátovú kvalitu | Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania | Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte |
| *Iná rola (doplniť) |
4.3.5Otvorené údaje
V tejto fáze a týmto projektom neplánujeme evidovať a publikovať otvorené údaje.
4.3.6Analytické údaje
V tejto fáze a v rámci tohto projektu plánujeme evidovať no nebudeme publikovať analytické údaje. Projekt PoSS sa zameriava na elektronizáciu a digitalizáciu procesov technickej normalizácie bez integrácie pokročilých analytických funkcionalít. Prípadné analytické výstupy môžu vzniknúť v budúcnosti ako samostatné rozšírenie alebo nadstavba nad centrálne evidované údaje.
4.3.7Moje údaje
V tejto fáze a v rámci tohto projektu neplánujeme evidovať a sprístupňovať sekciu „Moje údaje“ vo vzťahu ku koncovým používateľom. Používatelia budú pracovať najmä s odborným obsahom a dokumentmi technickej normalizácie, nie so svojimi osobnými údajmi v zmysle individuálneho profilu (napr. zdravotné, sociálne či daňové údaje).
4.3.8Prehľad jednotlivých kategórií údajov
V projekte boli identifikované nasledujúce kategórie údajov, ktoré sa budú v systéme spracovávať:
| Kategória údajov | Príklad objektov evidencie | Charakteristika |
|---|---|---|
| Administratívne údaje | Podnety, úlohy TN, hlasovania | Evidencia procesných údajov s časovými a stavovými atribútmi |
| Normatívne údaje | STN, TNI, preklady | Technické dokumenty vrátane metadát, verzií a väzieb |
| Pracovné skupiny a osoby | Zoznam členov TK/PK, spracovatelia | Údaje o zapojených osobách, rolách a oprávneniach |
| Prekladové údaje | Prekladateľské úlohy, terminológia | Obsah prekladov, výstupy, názvy výrazov, jazykové verzie |
| Finančné údaje | Rozpočty, ceny noriem, kalkulácie | Údaje o nákladoch, finančných limitoch a výpočtoch cien |
| Publikačné údaje | Vestník, zverejnené dokumenty | Zoznamy publikovaných noriem, exporty pre web |
| Prístupové údaje | Logy, prihlasovania, žiadosti | Sledovanie používania platformy a jednotlivých služieb |
Všetky tieto kategórie budú podliehať jednotnému dátovému manažmentu v rámci systému PoSS, s dôrazom na kvalitu, bezpečnosť a dostupnosť.
4.4Technologická vrstva
4.4.1Prehľad technologického stavu - AS IS
V súčasnosti je proces technickej normalizácie realizovaný prostredníctvom staršieho informačného systému BINOR, ktorý bol vyvíjaný pred viac ako 30 rokmi a technologicky nezodpovedá súčasným štandardom IT architektúry. Chýba integrácia na moderné eGov služby (napr. eIDAS, Slovensko.sk), platforma nie je modulárna, nie je možné efektívne zapojiť verejnosť do procesov a jej prevádzka si vyžaduje vysoké nároky na manuálnu údržbu. Neexistuje cloudová infraštruktúra, škálovateľnosť je obmedzená, systémy nie sú pripravené na bezpečné publikovanie informácií ani na konsolidáciu údajov z viacerých zdrojov.
4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
V budúcom stave (TO BE) sa predpokladá nasadenie novej aplikačnej platformy PoSS, ktorá bude:
- Škálovateľná podľa počtu používateľov a objemu spracovávaných dokumentov,
- Optimalizovaná na priemerné denné zaťaženie do 500 používateľov s možnosťou škálovania do 2000 používateľov,
- Pripravená na spracovanie 10 000+ dokumentov ročne,
- Prevádzkovaná v režime vysokého dostupnosti (HA),
- S podmienkami odozvy na používateľské požiadavky do 3 sekúnd v bežnom režime,
- Optimalizovaná na minimálne 99,9 % dostupnosť počas roka,
- S úložiskom s počiatočnou kapacitou min. 1 TB, škálovateľným podľa počtu publikovaných noriem a príloh.
4.4.3Návrh riešenia technologickej architektúry
Architektonický prístup:
Navrhované riešenie bude vyvíjané ako Cloud-Native ISVS v súlade s architektonickými princípmi NKIVS a metodikou MIRRI. Aplikácia bude navrhnutá ako modulárna viacvrstvová architektúra s oddelenou prezentačnou, aplikačnou a dátovou vrstvou. Využije štandardné komponenty vládneho cloudu a princípy DevOps pre kontinuálny vývoj, testovanie a nasadenie.
Prevádzkové prostredia:
- Vývojové prostredie – CI/CD pipeline, verzionovanie, testovacie kontajnery.
- Testovacie prostredie – prostredie pre integračné a UAT testy (User Acceptance Testing).
- Produkčné prostredie – plne redundantné, zabezpečené prevádzkové prostredie s monitoringom, logovaním a zálohovaním.
Využitie služieb vládneho cloudu:
Riešenie bude využívať služby vládneho cloudu najmä v oblasti IaaS (virtuálne servery), PaaS (kontajnerové platformy, databázové služby) a prípadne SaaS komponenty, ak budú dostupné v Katalógu VC. V prípade, že niektoré časti nebudú implementované na platforme VC, bude to odôvodnené ich špecifickým charakterom alebo absenciou vhodnej alternatívy v katalógu služieb VC.
Diagram nasadenia a infraštruktúry:
Diagram bude doplnený do DNR. Predpokladaná architektúra:
- Frontend vrstva: Web aplikácia (Angular/React) – sprístupnená cez portál slovensko.sk alebo samostatne.
- Backend vrstva: REST API microservices – kontajnerové prostredie (napr. Kubernetes).
- Databázová vrstva: relačná databáza (napr. PostgreSQL/MySQL).
- Integrácia: API gateway, integračná vrstva (napr. pre Slovensko.sk, CRN, eDelivery, eIDAS).
- Bezpečnosť: OAuth2/OpenID Connect, šifrovanie, logovanie, WAF.
Zdieľané služby:
Riešenie bude vyvíjané s dôrazom na znovupoužiteľnosť komponentov – notifikácie, generovanie dokumentov, elektronické formuláre, autorizácia/autentifikácia a plánovanie úloh budú implementované ako zdieľané služby.
macro:idmacro:id
4.4.4Využívanie služieb z katalógu služieb vládneho cloudu
Kód infraštruktúrnej služby | Názov infraštruktúrnej služby | Kód využívajúceho ISVS | Názov využívajúceho ISVS |
| infra_sluzba_510 | Diskový priestor | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_62 | Služby databázovej vrstvy vo vládnom cloude | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_60 | Integračné služby vo vládnom cloude | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_61 | Služby aplikačnej vrstvy vo vládnom cloude | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_57 | Backup ako služba vládneho cloudu | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_55 | Disaster recovery ako služba vládneho cloudu | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_53 | Služby prezentačnej vrstvy vo vládnom cloude | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_16 | Manažment bezpečnosti | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_15 | Manažment diskového priestoru | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
| infra_sluzba_11 | Manažment virtuálnych serverov (INTEL) | isvs_14944 | PoSS - Platforma pre koncové služby práce s technickými normami |
4.5Bezpečnostná architektúra
AS IS stav
Súčasný stav bezpečnostnej architektúry vychádza zo základných bezpečnostných opatrení v rámci existujúcich informačných systémov ÚNMS SR. Bezpečnostné opatrenia sú prevažne technického charakteru a pokrývajú základné prvky ochrany perimetra, sieťovú segmentáciu, zálohovanie a riadenie prístupov na úrovni existujúcich aplikácií a infraštruktúry.
V súčasnosti nie sú všetky aplikačné komponenty plne integrované do jednotného bezpečnostného rámca a niektoré procesy sú riešené manuálne, najmä v oblasti správy prístupov a monitoringu bezpečnostných udalostí.
Ochrana osobných údajov je zabezpečená v súlade so zákonom č. 18/2018 Z.z. a GDPR, avšak systémová podpora posudzovania vplyvu (DPIA) nie je automatizovaná.
TO BE stav
Navrhované riešenie bezpečnostnej architektúry je postavené na princípoch viacvrstvovej ochrany (defense-in-depth), ktorá pokrýva všetky vrstvy architektúry od infraštruktúry až po aplikačné komponenty a dátové toky.
Nový systém bude prevádzkovaný vo vládnom cloude, čím sa využijú centrálne bezpečnostné opatrenia poskytované správcom cloudovej platformy. Zároveň bude aplikovaný model Zero Trust, ktorý predpokladá overovanie identity a oprávnení pri každom prístupe.
Kľúčové bezpečnostné princípy:
- Riadenie prístupov na princípe minimálnych oprávnení (Least Privilege).
- Viacfaktorová autentifikácia (MFA) pre prístup k administrátorským rozhraniam.
- Šifrovanie údajov v prenose aj v úložisku.
- Auditovateľnosť a logovanie prístupov a zmien na úrovni aplikácií aj infraštruktúry.
- Centralizovaný monitoring bezpečnostných udalostí (SIEM).
- Automatizované vyhodnocovanie bezpečnostných incidentov s prepojením na bezpečnostný dohľadový tím (CSIRT).
Alternatívy:
- Alternatíva 1 - Maximálna integrácia s centrálnymi bezpečnostnými službami štátu – využitie všetkých existujúcich bezpečnostných prvkov prevádzkovateľa vládneho cloudu (MFA, SIEM, DLP).
- Alternatíva 2 - Kombinované riešenie s vlastnými bezpečnostnými prvkami – časť bezpečnostných opatrení bude riešená priamo v rámci informačného systému (napr. vlastná správa prístupov).
- Alternatíva 3 - Hybridný prístup – základné bezpečnostné prvky budú využívať centrálnu infraštruktúru, ale bezpečnosť aplikácií a dát bude riešená autonómne v rámci projektu.
Súlad s legislatívou a normami
Navrhovaná bezpečnostná architektúra bude v súlade s nasledovnými právnymi a normatívnymi požiadavkami:
| Právny predpis / norma | Popis zabezpečenia súladu |
| Zákon č. 95/2019 Z.z. | Dodržanie štandardov pre IT verejnej správy, využitie vládneho cloudu. |
| Zákon č. 69/2018 Z.z. | Uplatnenie bezpečnostných opatrení pre kritické služby a ochranu údajov. |
| Zákon č. 45/2011 Z.z. | Zabezpečenie kontinuity a ochrany kritických služieb v oblasti technickej normalizácie. |
| Vyhláška č. 78/2020 Z.z. | Uplatnenie štandardov pre ITVS (logovanie, autentifikácia, integrácia). |
| Vyhláška č. 179/2020 Z.z. | Uplatnenie bezpečnostných opatrení podľa kategórie informačného systému. |
| Vyhláška č. 158/2018 Z.z. | Vykonávanie DPIA pre nové služby manipulujúce s osobnými údajmi. |
| GDPR (Nariadenie 2016/679) | Spracovanie osobných údajov v súlade s princípmi GDPR. |
| Zákon č. 18/2018 Z.z. | Ochrana osobných údajov fyzických osôb. |
Postupy na dosiahnutie bezpečnosti
Bezpečnostné opatrenia budú implementované v nasledovných vrstvách:
- Infraštruktúrna vrstva:
- Oddelenie prevádzkových a testovacích prostredí.
- Šifrovanie dát v úložiskách.
- Segmentácia sietí a pravidlá firewall.
- Aplikačná vrstva:
- Centrálna autentifikácia (IAM).
- Sledovanie prístupov a zmien.
- Bezpečné rozhrania API (OAuth 2.0, OpenID Connect).
- Dátová vrstva:
- Šifrovanie údajov.
- Nastavenie kontrol prístupu na úrovni jednotlivých typov údajov.
- Auditné záznamy zmien a prístupu.
- Komunikačná vrstva:
- Šifrovanie komunikácie (TLS 1.3).
- Ochrana proti MITM a spoofing útokom.
- Autentifikácia služieb navzájom.
Bezpečnostný projekt
Pre projekt bude spracovaný samostatný Bezpečnostný projekt, ktorý bude obsahovať:
- Analýzu aktív, hrozieb a rizík.
- Návrh bezpečnostných opatrení.
- Definíciu bezpečnostných incidentov a reakčných postupov.
- Zabezpečenie pravidelného testovania zraniteľností (Penetračné testy).
- Procesné nastavenie bezpečnostného dohľadu a reakcie na incidenty.
Požiadavky na používateľské role, prístupy a správu
| Typ používateľa | Role | Popis oprávnení |
| Interní používatelia | Administrátor | Správa používateľských účtov, konfigurácia systému, správa prístupov. |
| Spracovateľ | Spracovanie žiadostí, pripomienok a recenzií. | |
| Prevádzka a podpora | Monitoring systému, riešenie incidentov. | |
| Externí používatelia | Žiadateľ | Podávanie žiadostí, sledovanie stavu. |
| Prekladateľ | Vykonávanie prekladov technických noriem. | |
| Prispievateľ | Podávanie pripomienok a účasť na verejných prerokovaniach. | |
| Odborný externista | Recenzovanie dokumentov, poskytovanie odborných stanovísk. |
5.Závislosti na ostatné ISVS / projekty
Neexistuje závislosť na iných vyvíjaných ISVS / projektoch.
6.Zdrojové kódy
Požiadavky sú definované v katalógu požiadaviek samozrejme je potrebné dodržať:
- Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/
- Inštrukcie k EUPL licenciám: https://commission.europa.eu/content/european-union-public-licence_en
7.Prevádzka a údržba
Po realizácii projektu bude prevádzka a údržba nového riešenia zabezpečená formou externého SLA, ktoré bude predmetom samostatného verejného obstarávania. SLA bude nastavené tak, aby pokrývalo všetky kľúčové aspekty kvality a dostupnosti služieb v súlade s legislatívnymi požiadavkami na informačné systémy verejnej správy, ako aj v súlade s internými potrebami ÚNMS SR.
Predpokladané parametre budúceho SLA:
- Dostupnosť služieb (Availability) – garantovaná dostupnosť na úrovni minimálne 99 % počas pracovných hodín, pričom požiadavky na dostupnosť mimo pracovných hodín budú definované podľa kritickosti jednotlivých služieb.
- Reakčné a nápravné časy (Response & Resolution Time) – štandardizované časy pre rôzne kategórie incidentov (kritické, významné, bežné), s dôrazom na čo najrýchlejšie riešenie incidentov ovplyvňujúcich kľúčové služby.
- Monitoring a reporting – pravidelné monitorovanie dostupnosti a výkonnosti služieb, automatizované zberanie prevádzkových a bezpečnostných logov, pravidelné reportovanie SLA ukazovateľov.
- Správa zmien (Change Management) – riadenie požiadaviek na zmeny, plánovanie a schvaľovanie zmien, vrátane hodnotenia dopadov na dostupnosť služieb.
- Bezpečnostné opatrenia – kontinuálne monitorovanie bezpečnostných incidentov a zraniteľností, okamžitá reakcia na kritické bezpečnostné hrozby.
Predpokladané požiadavky na prevádzku a údržbu cieľového riešenia
Zabezpečenie dohľadového centra (Monitoring & Operations Center), ktoré bude zodpovedné za:
- Kontinuálne monitorovanie infraštruktúry, aplikácií a dátových tokov.
- Proaktívne vyhodnocovanie prevádzkových a bezpečnostných udalostí.
- Eskaláciu incidentov podľa stanovených SLA parametrov.
- Pravidelný reporting pre ÚNMS SR.
Zavedenie ITSM (IT Service Management) procesov:
- Evidencia a správa incidentov, problémov a požiadaviek na zmeny.
- Zavedenie jednotného nástroja na správu prevádzkových požiadaviek.
- Prepojenie prevádzkových procesov s dodávateľmi jednotlivých komponentov riešenia.
Pravidelné aktualizácie a patch management:
- Aplikácia bezpečnostných záplat a aktualizácií v pravidelných intervaloch.
- Koordinácia a testovanie zmien pred ich nasadením do produkčného prostredia.
Zálohovanie a obnova dát (Backup & Recovery):
- Nastavenie automatizovaného zálohovania aplikačných a databázových komponentov.
- Pravidelné testovanie obnovy záloh na overenie funkčnosti procesu.
Riadenie prístupov a auditná stopa:
- Centrálna správa prístupov pre všetkých používateľov.
- Pravidelné revízie pridelených oprávnení.
- Zabezpečenie auditnej stopy pre všetky dôležité operácie v systéme.
Podpora a helpdesk pre interných aj externých používateľov:
- Viacúrovňová podpora (L1, L2, L3) so zodpovednosťou za riešenie technických, procesných a používateľských problémov.
- Dostupnosť helpdesku počas pracovných dní s možnosťou eskalácie v prípade kritických incidentov.
Periodické hodnotenie a optimalizácia SLA:
- Pravidelné stretnutia s dodávateľom na vyhodnocovanie plnenia SLA.
- Navrhovanie optimalizácií a zlepšení na základe reálnych prevádzkových skúseností.
7.1Prevádzkové požiadavky
L1 úroveň – požiadavky / očakávania
Prvú úroveň podpory (L1) bude zabezpečovať centrálny helpdesk dodávateľa. Hlavné požiadavky a očakávania:
- Primárny kontaktný bod pre všetkých používateľov (interných aj externých).
- Prijímanie, evidencia a kategorizácia všetkých požiadaviek, incidentov a otázok.
- Poskytovanie základnej technickej podpory a používateľskej asistencie.
- Priebežná komunikácia so žiadateľmi o stave riešenia požiadavky.
- Eskalácia neriešiteľných incidentov na vyššie úrovne podpory (L2, L3).
- Dostupnosť: štandardne počas pracovných dní od 8:00 do 16:00 s možnosťou rozšírenia podľa kritickosti systému.
L2 úroveň – požiadavky / očakávania
Druhú úroveň podpory (L2) budú zabezpečovať špecialisti aplikačnej podpory a technického dohľadu dodávateľa. Hlavné požiadavky a očakávania:
- Riešenie incidentov a požiadaviek eskalovaných z L1 úrovne, ktoré vyžadujú detailnejšiu znalosť aplikačnej logiky alebo konfigurácie systému.
- Zabezpečenie správy a konfigurácie aplikačných služieb.
- Koordinácia s vývojovým tímom alebo dodávateľom pri identifikácii príčin problémov.
- Podpora pri testovaní zmien a aktualizácií systému.
- Monitoring aplikačných procesov a upozorňovanie na výpadky alebo nestandardné správanie.
- Podpora je dostupná počas pracovných dní s možnosťou dohody na pohotovostnom režime pre kritické incidenty.
L3 úroveň – požiadavky / očakávania
Tretia úroveň podpory (L3) bude zabezpečovaná vývojovým tímom alebo dodávateľom riešenia. Hlavné požiadavky a očakávania:
- Analýza a odstraňovanie chýb priamo v aplikačnom kóde alebo databázových štruktúrach.
- Spracovanie požiadaviek na zmeny a nové funkcionality.
- Optimalizácia výkonnosti systému a databáz.
- Poskytovanie odborných konzultácií pre L1 a L2 podporu.
- Účasť na riešení kritických incidentov s vysokým dopadom na prevádzku.
- Dostupnosť L3 podpory bude dohodnutá v SLA, pričom pre kritické incidenty sa očakáva reakcia do 2 hodín.
Štandardný čas podpory, rýchlosť odstraňovania vád a dostupnosť systému
Predpokladaná dostupnosť služieb a úrovne podpory budú definované v SLA po ukončení implementácie projektu. Očakávané parametre:
- Štandardný čas podpory:
- Pracovné dni 8:00 – 16:00 (L1 a L2),
- Rozšírený režim pre kritické incidenty (L1, L2, L3) do 20:00.
- Čas riešenia incidentov (fix time):
- Kritické incidenty: do 4 hodín,
- Významné incidenty: do 24 hodín,
- Bežné požiadavky: do 3 pracovných dní.
- Dostupnosť systému:
- Produkčné prostredie: 99,5% počas pracovných dní,
- Testovacie prostredie: dostupnosť podľa dohody a harmonogramu testov.
- Plánované odstávky:
- Riadene a vopred ohlásené minimálne 3 pracovné dni pred realizáciou.
Zálohovanie a plán obnovy systému
Automatické zálohovanie aplikačných a databázových komponentov minimálne 1x denne.
- Retencia záloh: 30 dní s možnosťou dlhodobej archivácie podľa legislatívnych požiadaviek.
- Uloženie záloh: v oddelenom geografickom priestore.
- Pravidelné testovanie obnovy dát (Disaster Recovery Testing) minimálne 1x ročne.
- Obnova systému pri havárii (RTO): do 8 hodín pre produkčné prostredie.
- Maximálna strata dát (RPO): 1 hodina.
Požadované SLA na služby systémovej a aplikačnej podpory
SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 7.2Požadovaná dostupnosť IS:
SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu.
7.2.1Dostupnosť (Availability)
SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu.
7.2.2RTO (Recovery Time Objective)
SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu.
7.2.3RPO (Recovery Point Objective)
SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu.
8.Požiadavky na personál
| IT analytik | Vzdelanie: Vysokoškolské (min. Bc., ideálne Ing./Mgr.) v oblasti informatiky, IT, matematiky alebo ekonomiky so zameraním na IT. Prax: Min. 3-5 rokov v oblasti IT analýzy a návrhu systémov. Certifikáty: UML, BPMN (napr. OMG Certified UML Professional), IREB (Certified Professional for Requirements Engineering). Zručnosti: Schopnosť pracovať s nástrojmi na modelovanie procesov (Enterprise Architect, Visio), znalosť SQL a databázových štruktúr, skúsenosť s agilnými metódami (Scrum, Kanban). |
| IT architekt | Vzdelanie: Vysokoškolské technické vzdelanie (IT, informatika, softvérové inžinierstvo). Prax: Min. 5-8 rokov v oblasti návrhu softvérových riešení a architektúry systémov. Certifikáty: TOGAF 9, AWS Certified Solutions Architect, Azure Solutions Architect Expert. Zručnosti: Návrh enterprise architektúry, znalosť cloudových riešení (AWS, Azure, GCP), skúsenosti s návrhom bezpečnostných prvkov IT systémov. |
| Špecialista pre bezpečnosť IT | Vzdelanie: Min. Bc. v oblasti informačnej bezpečnosti, kybernetickej bezpečnosti, IT. Prax: Min. 3-5 rokov v oblasti IT bezpečnosti. Certifikáty: CISSP, CEH, ISO/IEC 27001 Lead Auditor. Zručnosti: Skúsenosti s analýzou rizík, zabezpečením webových a mobilných aplikácií, návrhom bezpečnostných politík a monitoringom incidentov. |
| IT/IS konzultant | Vzdelanie: Vysokoškolské (IT, ekonómia, podnikové systémy). Prax: Min. 3-5 rokov v oblasti ERP/IS systémov. Certifikáty: IT certifikát pre stavbu IS alebo alternatíva. Zručnosti: Skúsenosť s implementáciou a konfiguráciou ERP systémov, analýza biznis požiadaviek, integrácia s inými IS. |
| Projektový manažér IT projektu | Vzdelanie: Vysokoškolské (Bc./Ing.) v oblasti IT, manažmentu, ekonómie. Prax: Min. 5 rokov skúseností v riadení IT projektov. Certifikáty: PRINCE2 Practitioner, PMP (Project Management Professional), Agile Scrum Master. Zručnosti: Skúsenosti s projektovým riadením, vedením tímov, znalosť agilných metodík, reporting a controlling IT projektov. |
Implementácia a testovanie:
| IT programátor/vývojár | Vzdelanie: Vysokoškolské (IT, informatika, softvérové inžinierstvo). Prax: Min. 2-5 rokov v oblasti programovania. Certifikáty: Oracle Certified Java Programmer, Microsoft Certified: Azure Developer Associate, AWS Certified Developer. Zručnosti: Programovacie jazyky (Java, Python, C#, JavaScript), znalosť frameworkov (Spring Boot, .NET, Angular, React), skúsenosti s DevOps (Docker, Kubernetes, CI/CD). |
| IT tester | Vzdelanie: Min. Bc. v IT, informatike. Prax: Min. 2-4 roky v oblasti testovania softvéru. Certifikáty: ISTQB Foundation Level, ISTQB Agile Tester. Zručnosti: Skúsenosti s manuálnym aj automatizovaným testovaním (Selenium, JMeter), znalosť testovacích metodík a frameworkov, tvorba testovacích scenárov. |
| Špecialista pre databázy | Vzdelanie: Min. Bc. v IT, informatike, databázových systémoch. Prax: Min. 3-5 rokov v oblasti databázových systémov. Certifikáty: Oracle Database Administrator Certified Professional, Microsoft Certified: Azure Database Administrator Associate. Zručnosti: Skúsenosti s relačnými a NoSQL databázami (PostgreSQL, MySQL, MongoDB), optimalizácia výkonu, SQL a PL/SQL. |
Nasadenie:
| Špecialista pre infraštruktúrny/HW špecialista | Vzdelanie: Vysokoškolské (IT, sieťové technológie, elektrotechnika). Prax: Min. 3-5 rokov v oblasti správy IT infraštruktúry. Certifikáty: Cisco CCNA, CompTIA Network+, Microsoft Certified: Windows Server. Zručnosti: Administrácia serverov (Windows/Linux), konfigurácia sietí, virtualizácia (VMware, Hyper-V). |
9.Implementácia a preberanie výstupov projektu
Z pohľadu implementácie a výstupov bude projekt realizovaný štandardnými etapami riadenia IT projektov a to:
- analýza a špecifikácia,
- návrh a dizajn,
- nákup HW a služieb,
- implementácia, programovanie a testovanie,
- nasadenie a post-implementačná podpora.
V týchto etapách sú jasne definované výstupy ktoré budú súčasťou akceptačných kritérií.
Analýza a špecifikácia:
- analýza a identifikácia všetkých relevantných požiadaviek, funkčných, nefunkčných a technických,
- analýza existujúcich systémov, procesov a požiadaviek na prostredie ,
- dodanie detailnej špecifikácie biznis, technickej a aplikačnej architektúry,
Návrh a dizajn:
- detailný návrh riešenia a úpravy systémov,
- vytvorenie návrhov obrazoviek a prototypu aplikácie,
- testovacie scenáre a navrhnutie metodiky testovania,
- akceptačné kritéria.
Nákup HW a služieb:
- zabezpečenie infraštruktúry v cloude,
- obstaranie HW s príslušenstvom pre realizáciu projektu.
Implementácia, programovanie a testovanie:
- príprava technologických prostredí,
- implementácia funkcionality a jednotlivých modulov,
- integrácia modulov,
- dodanie používateľskej, administrátorskej a programátorskej dokumentácie,
- testovanie funkčné, systémové a integračné, záťažové a výkonnostné, bezpečnostné, používateľské testy a akceptačné testovanie,
- školenie.
Nasadenie a post-implementačná doba:
- Nasadenie do produkčného prostredia,
- Testovanie a akceptácia spustenia do prevádzky
- Post-implementačná podpora
Pri definícií jasného cieľa a postupu sa v projekte počíta s metódou implementácie Waterfall s detailným naplánovaním jednotlivých krokov a dodržiavaním postupov pri vývoji projektu. V rámci analýzy a návrhu systému môže dôjsť k zmene metódy Waterfall na niektorý z Agilných prístupov, a to najme v niektorých čiastkových funkcionalít
10.Prílohy