Zmeny dokumentu I-02 Projektový zámer V1.0

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1497,10 +1497,10 @@
1497	1497	* Modul notifikácií bude prepojený s databázou a používať notifikačné kanály (email, SMS, push notifikácie), aby informoval dotknuté osoby o zmene stavu žiadostí, registrácií alebo iných relevantných procesoch.
1498	1498	* Bezpečnosť údajov bude zabezpečená v súlade s požiadavkami GDPR a ochrany osobných údajov. Všetky dáta budú šifrované a prístupové práva budú striktne kontrolované.
1499	1499	* Integrácia s ISVS: Systém bude plne kompatibilný s existujúcimi informačnými systémami verejnej správy, a to prostredníctvom API, čím sa zabezpečí jednoduchá a efektívna výmena údajov medzi rôznymi štátnymi a verejnými systémami.
	1500	+*1.
	1501	+*11. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
1500	1500
1501		-=== 5.7.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
1502		-
1503		-|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
	1503	+|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
1504	1504	|Počet interných používateľov|Počet|450|
1505	1505	|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
1506	1506	|Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
...	...	@@ -1509,21 +1509,25 @@
1509	1509	|Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
1510	1510	|Objem existujúcich kmeňových dát|Objem| |
1511	1511
	1512	+Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
1512	1512
1513		-=== 5.7.3 Využívanie služieb z katalógu služieb vládneho cloudu ===
1514	1514
1515		-|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
	1515	+1.
	1516	+11.
	1517	+111. Využívanie služieb z katalógu služieb vládneho cloudu
	1518	+
	1519	+|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
1516	1516
1517	1517
1518		-**Kód infraštruktúrnej služby**
	1522	+Kód infraštruktúrnej služby
1519	1519
1520		-**(z MetaIS)**
	1524	+(z MetaIS)
1521	1521	)))|(% rowspan="2" %)(((
1522		-**Názov infraštruktúrnej služby**
	1526	+Názov infraštruktúrnej služby
1523	1523
1524		-**(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)**
1525		-)))|(% colspan="4" %)**Požadované kapacitné parametre služby
1526		-(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**
	1528	+(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
	1529	+)))|(% colspan="4" %)Požadované kapacitné parametre služby
	1530	+(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
1527	1527	|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
1528	1528	|Vývojové|(((
1529	1529	infra_sluzba_861
...	...	@@ -1562,14 +1562,18 @@
1562	1562	Využívanie IaaS vládneho cloudu
1563	1563	)))|500|SSD|6|32
1564	1564
	1569	+Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
1565	1565
1566		-== 5.8 Bezpečnostná architektúra ==
	1571	+1.
	1572	+11. Bezpečnostná architektúra
1567	1567
1568		-=== 5.8.1 Návrh riešenia bezpečnosti ===
	1574	+1.
	1575	+11.
	1576	+111. Návrh riešenia bezpečnosti
1569	1569
1570	1570	Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
1571	1571
1572		-==== **A. Požadované prevádzkové prostredia** ====
	1580	+1. Požadované prevádzkové prostredia
1573	1573
1574	1574	V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
1575	1575
...	...	@@ -1578,11 +1578,11 @@
1578	1578	* **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
1579	1579	* Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
1580	1580
1581		-==== **B. Úroveň zabezpečenia** ====
	1589	+1. Úroveň zabezpečenia
1582	1582
1583	1583	Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
1584	1584
1585		-==== **C. Výber cloudových služieb** ====
	1593	+1. Výber cloudových služieb
1586	1586
1587	1587	Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
1588	1588
...	...	@@ -1590,7 +1590,7 @@
1590	1590	* **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
1591	1591	* **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
1592	1592
1593		-==== **D. Priradené infraštruktúrne služby (z MetaIS)** ====
	1601	+1. Priradené infraštruktúrne služby (z MetaIS)
1594	1594
1595	1595	|**Prostredie**|**Kód infraštruktúrnej služby**|**Názov infraštruktúrnej služby**|**Využívajúci ISVS**
1596	1596	|Vývojové|infra_sluzba_509|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
...	...	@@ -1602,8 +1602,10 @@
1602	1602	|Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
1603	1603	|Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
1604	1604
1605		-==== **E. Prevádzka a správa v cloude** ====
	1613	+Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
1606	1606
	1615	+1. Prevádzka a správa v cloude
	1616	+
1607	1607	Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
1608	1608
1609	1609	* centralizovaný monitoring a správa služieb,
...	...	@@ -1613,9 +1613,11 @@
1613	1613
1614	1614	Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
1615	1615
1616		-=== 5.8.2 Určenie obsahu bezpečnostných opatrení  ===
	1626	+1.
	1627	+11.
	1628	+111. Určenie obsahu bezpečnostných opatrení
1617	1617
1618		-|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
	1630	+|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
1619	1619	|Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1620	1620	|Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1621	1621	|Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
...	...	@@ -1622,12 +1622,19 @@
1622	1622	|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1623	1623	|Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1624	1624
	1637	+Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1625	1625
1626		-=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1627	1627
	1640	+1.
	1641	+11.
	1642	+111. Riešenie autentifikácie a prístupov používateľov
	1643	+
1628	1628	Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1629	1629
1630		-==== **5.8.3.1 Autentifikácia používateľov** ====
	1646	+1.
	1647	+11.
	1648	+111.
	1649	+1111. **Autentifikácia používateľov**
1631	1631
1632	1632	Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1633	1633
...	...	@@ -1636,23 +1636,31 @@
1636	1636
1637	1637	Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1638	1638
1639		-==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
	1658	+1.
	1659	+11.
	1660	+111.
	1661	+1111. **Správa používateľských rolí a prístupov**
1640	1640
1641	1641	Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1642	1642
1643	1643	1. **Interní používatelia**
1644		-1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645		-1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646		-1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
	1666	+
	1667	+* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
	1668	+* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
	1669	+* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
	1670	+
1647	1647	1. **Externí používatelia:**
1648		-1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649		-1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1650	1650
	1673	+* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
	1674	+* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
	1675	+
1651	1651	Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1652	1652
1653	1653
1654		-= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
1655	1655
	1680	+
	1681	+= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
	1682	+
1656	1656	//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
1657	1657	//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
1658	1658	//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//