Zmeny dokumentu I-02 Projektový zámer V1.0

Naposledy upravil Sergej Kuriš 2025/05/30 09:12

From 23.4 to 23.5 From 23.10 to 23.11

Z verzie 23.5

upravil Sergej Kuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 23.10

upravil Sergej Kuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1393,7 +1393,7 @@
  V súlade s vyhlásenou výzvou a predmetom tohto projektu nie sú plánované aktivity a činnosti súvisiace  s kvalitou a čistenia údajov. Rovnako nie sú plánované aktivity súvisiace s implementácie nástrojov na meranie dátovej kvality, čistenie údajov alebo personálnych kapacít pre riadenie dátovej kvality. Táto oblasť, aj keď je kľúčová pre zabezpečenie správnosti a integrity údajov, nebude predmetom realizácie tohto projektu. Všetky aktivity súvisiace s touto oblasťou, ako aj implementácia procesov na riadenie kvality údajov, bude možné implementovať, aplikovať a rozvíjať v rámci ďalších projektov. Tieto procesy môžu byť zahrnuté do budúcich iniciatív v rámci optimalizácie a správy dát v štátnej správe, ale nie sú súčasťou tohto projektu.
--|**ID OE**|(((
++|ID OE|(((
  Názov Objektu evidencie
  (uvádzať OE z tabuľky v kap. 5.5.1)
@@ -1412,11 +1412,8 @@
  )))
  | | | | |
--Tabuľka 20 Zhodnotenie dátovej kvality objektov evidencie
--1.
--11.
--111. Otvorené údaje
++=== 5.6.6 Otvorené údaje ===
  V rámci vyhlásenej výzvy „lepšie eGov služby“ nie sú zahrnuté aktivity súvisiace so zverejňovaním otvorených údajov (open data). Projekt sa nezameriava na sprístupňovanie a automatizované publikovanie otvorených údajov v zmysle požiadaviek na ich interoperabilitu a kvalitu, ako je definované v § 38 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy.
@@ -1424,16 +1424,14 @@
  V tejto fáze projektu sa nebudú implementovať žiadne automatizované procesy na publikovanie otvorených údajov v rôznych formátoch (CSV, XML, RDF a pod.) ani ich registrácia v centrálnom katalógu otvorených údajov na data.gov.sk. Sústredíme sa na zlepšenie správy evidencií a registrov v rámci digitálnych služieb a sprístupnenie informácií v rámci platných legislatívnych rámcov a v záujme zefektívnenia verejných služieb. Rovnako nie je v pláne manuálne publikovanie otvorených údajov na data.gov.sk.
--1.
--11.
--111. Analytické údaje
++=== 5.6.7 Analytické údaje ===
++
  V rámci projektu nie je plánovaná realizácia sprístupnenia údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná. ISVS MK SR v rámci realizácie predmetu predloženého projektu je minimálne v rozsahu požiadaviek definovaných vo výzve
--1.
--11.
--111. Moje údaje
++=== 5.6.8 Moje údaje ===
++
  V rámci realizácie predloženého projektu sa neplánuje implementovať funkcionalita, ktorá by sa venovala správe a zverejňovaniu údajov spadajúcich do kategórie „Moje údaje“. Táto aktivita nie je súčasťou oprávnených aktivít vyhlásenej výzvy, a preto nebudú vykonávané žiadne procesy, ktoré súvisia so sprístupňovaním a automatizovaným publikovaním údajov podľa definície „Mojich údajov“ v zmysle vyhlášky a legislatívy týkajúcej sa správy osobných údajov.
  „Moje údaje“ zahŕňajú údaje, ktoré sa týkajú fyzických a právnických osôb a ktoré sú predmetom správy v rámci procesov spravovaných rôznymi verejnými subjektmi. Tento projekt sa sústreďuje výhradne na spravovanie evidencií a registrov v oblasti médií a audiovízie a neintegruje sa s modulmi na spracovanie osobných údajov, ktoré patria pod iné iniciatívy a zákony ako sú požiadavky na spravovanie osobných údajov v rámci modulu procesnej integrácie (IS CPDI) alebo modul Manažmentu osobných údajov.
@@ -1442,30 +1442,25 @@
  Tento projekt sa bude zameriavať na optimalizáciu a digitalizáciu procesov správy registrov a evidencií v oblasti médií a audiovízie a bude vychádzať zo zákona č. 265/2022 Z. z., pričom sa nebudú spracovávať ani zverejňovať osobné údaje v rámci kategórie „Moje údaje“.
--1.
--11.
--111. Prehľad jednotlivých kategórií údajov
++=== 5.6.9 Prehľad jednotlivých kategórií údajov ===
++
  Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.
--|ID|(((
--Register / Objekt evidencie
++|**ID**|(((
++**Register / Objekt evidencie**
--(uvádzať OE z tabuľky v kap. 5.5.1)
--)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++**(uvádzať OE z tabuľky v kap. 5.5.1)**
++)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
  |1.| |☐|☐|☐|☐
--Tabuľka 21 Prehľad jednotlivých kategórií údajov
++== 5.7 Technologická architektúra ==
--1.
--11. Technologická architektúra
++=== 5.7.1 Návrh riešenia technologickej architektúry ===
--1.
--11.
--111. Návrh riešenia technologickej architektúry
--1111. Súčasný stav (AS IS)
++==== 5.7.1.1 Súčasný stav (AS IS) ====
  Aktuálne MK SR nedisponuje relevantným IS ktorý by bolo možné rozvíjať, chýba mu centrálny manažment evidencií a registrov, rovnako neexistuje jednotná platforma na integráciu a konsolidáciu údajov a správa údajov je realizovaná na úrovni lokálne a offline.
@@ -1486,10 +1486,9 @@
  * Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom.
  * Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI).
  * Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry.
--*1.
--*11.
--*111. Budúci stav (TO BE)
++==== 5.7.1.2 Budúci stav (TO BE) ====
++
  Navrhované riešenie bude postavené na moderných cloudových technológiách, pričom budú implementované všetky potrebné aplikačné moduly a služby, ktoré budú zodpovedať požiadavkám výzvy „Lepšie eGov služby“ a legislatíve, a to v súlade s metodickými usmerneniami MIRRI SR a právnymi predpismi. Tento systém bude fungovať v rámci vládneho cloudu.
  **Hlavné architektonické rozhodnutia:**
@@ -1508,10 +1508,10 @@
  * Modul notifikácií bude prepojený s databázou a používať notifikačné kanály (email, SMS, push notifikácie), aby informoval dotknuté osoby o zmene stavu žiadostí, registrácií alebo iných relevantných procesoch.
  * Bezpečnosť údajov bude zabezpečená v súlade s požiadavkami GDPR a ochrany osobných údajov. Všetky dáta budú šifrované a prístupové práva budú striktne kontrolované.
  * Integrácia s ISVS: Systém bude plne kompatibilný s existujúcimi informačnými systémami verejnej správy, a to prostredníctvom API, čím sa zabezpečí jednoduchá a efektívna výmena údajov medzi rôznymi štátnymi a verejnými systémami.
--*1.
--*11. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
--|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
++=== 5.7.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
++
++|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
  |Počet interných používateľov|Počet|450|
  |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
  |Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
@@ -1520,25 +1520,21 @@
  |Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
  |Objem existujúcich kmeňových dát|Objem| |
--Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++=== 5.7.3 Využívanie služieb z katalógu služieb vládneho cloudu ===
--1.
--11.
--111. Využívanie služieb z katalógu služieb vládneho cloudu
--
--|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
++|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--Kód infraštruktúrnej služby
++**Kód infraštruktúrnej služby**
--(z MetaIS)
++**(z MetaIS)**
  )))|(% rowspan="2" %)(((
--Názov infraštruktúrnej služby
++**Názov infraštruktúrnej služby**
--(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
--)))|(% colspan="4" %)Požadované kapacitné parametre služby
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++**(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)**
++)))|(% colspan="4" %)**Požadované kapacitné parametre služby
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**
  |Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
  |Vývojové|(((
  infra_sluzba_861
@@ -1577,18 +1577,14 @@
  Využívanie IaaS vládneho cloudu
  )))|500|SSD|6|32
--Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
--1.
--11. Bezpečnostná architektúra
++== 5.8 Bezpečnostná architektúra ==
--1.
--11.
--111. Návrh riešenia bezpečnosti
++=== 5.8.1 Návrh riešenia bezpečnosti ===
  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
--1. Požadované prevádzkové prostredia
++==== **A. Požadované prevádzkové prostredia** ====
  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
@@ -1597,11 +1597,11 @@
  * **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
  * Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
--1. Úroveň zabezpečenia
++==== **B. Úroveň zabezpečenia** ====
  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
--1. Výber cloudových služieb
++==== **C. Výber cloudových služieb** ====
  Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
@@ -1609,7 +1609,7 @@
  * **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
  * **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
--1. Priradené infraštruktúrne služby (z MetaIS)
++==== **D. Priradené infraštruktúrne služby (z MetaIS)** ====
  |**Prostredie**|**Kód infraštruktúrnej služby**|**Názov infraštruktúrnej služby**|**Využívajúci ISVS**
  |Vývojové|infra_sluzba_509|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
@@ -1621,10 +1621,8 @@
  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
--Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
++==== **E. Prevádzka a správa v cloude** ====
--1. Prevádzka a správa v cloude
--
  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
  * centralizovaný monitoring a správa služieb,
@@ -1634,11 +1634,9 @@
  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
--1.
--11.
--111. Určenie obsahu bezpečnostných opatrení
++=== 5.8.2 Určenie obsahu bezpečnostných opatrení   ===
--|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
++|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
@@ -1645,19 +1645,12 @@
  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
--Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
++=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
--1.
--11.
--111. Riešenie autentifikácie a prístupov používateľov
--
  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
--1.
--11.
--111.
--1111. **Autentifikácia používateľov**
++==== **5.8.3.1 Autentifikácia používateľov** ====
  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
@@ -1666,31 +1666,23 @@
  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
--1.
--11.
--111.
--1111. **Správa používateľských rolí a prístupov**
++==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
 . **Interní používatelia**
--
--* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
--* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
--* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
--
++1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
++1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
++1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
 . **Externí používatelia:**
++1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
++1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
--* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
--* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
--
  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
--
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
--
  //Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
  //Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
  //Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//

Zmeny dokumentu I-02 Projektový zámer V1.0

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?