Naposledy upravil Sergej Kuriš 2025/05/30 09:12
Z verzie 23.6
upravil Sergej Kuriš
-
Zmeniť komentár: (Autosaved)
Do verzie 23.11
upravil Sergej Kuriš
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1497,10 +1497,10 @@
1497 1497  * Modul notifikácií bude prepojený s databázou a používať notifikačné kanály (email, SMS, push notifikácie), aby informoval dotknuté osoby o zmene stavu žiadostí, registrácií alebo iných relevantných procesoch.
1498 1498  * Bezpečnosť údajov bude zabezpečená v súlade s požiadavkami GDPR a ochrany osobných údajov. Všetky dáta budú šifrované a prístupové práva budú striktne kontrolované.
1499 1499  * Integrácia s ISVS: Systém bude plne kompatibilný s existujúcimi informačnými systémami verejnej správy, a to prostredníctvom API, čím sa zabezpečí jednoduchá a efektívna výmena údajov medzi rôznymi štátnymi a verejnými systémami.
1500 -*1.
1501 -*11. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
1502 1502  
1503 -|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
1501 +=== 5.7.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
1502 +
1503 +|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
1504 1504  |Počet interných používateľov|Počet|450|
1505 1505  |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
1506 1506  |Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
... ... @@ -1509,25 +1509,21 @@
1509 1509  |Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
1510 1510  |Objem existujúcich kmeňových dát|Objem| |
1511 1511  
1512 -Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
1513 1513  
1513 +=== 5.7.3 Využívanie služieb z katalógu služieb vládneho cloudu ===
1514 1514  
1515 -1.
1516 -11.
1517 -111. Využívanie služieb z katalógu služieb vládneho cloudu
1518 -
1519 -|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
1515 +|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
1520 1520  
1521 1521  
1522 -Kód infraštruktúrnej služby
1518 +**Kód infraštruktúrnej služby**
1523 1523  
1524 -(z MetaIS)
1520 +**(z MetaIS)**
1525 1525  )))|(% rowspan="2" %)(((
1526 -Názov infraštruktúrnej služby
1522 +**Názov infraštruktúrnej služby**
1527 1527  
1528 -(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
1529 -)))|(% colspan="4" %)Požadované kapacitné parametre služby
1530 -(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
1524 +**(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)**
1525 +)))|(% colspan="4" %)**Požadované kapacitné parametre služby
1526 +(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**
1531 1531  |Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
1532 1532  |Vývojové|(((
1533 1533  infra_sluzba_861
... ... @@ -1566,18 +1566,14 @@
1566 1566  Využívanie IaaS vládneho cloudu
1567 1567  )))|500|SSD|6|32
1568 1568  
1569 -Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
1570 1570  
1571 -1.
1572 -11. Bezpečnostná architektúra
1566 +== 5.8 Bezpečnostná architektúra ==
1573 1573  
1574 -1.
1575 -11.
1576 -111. Návrh riešenia bezpečnosti
1568 +=== 5.8.1 Návrh riešenia bezpečnosti ===
1577 1577  
1578 1578  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
1579 1579  
1580 -1. Požadované prevádzkové prostredia
1572 +==== **A. Požadované prevádzkové prostredia** ====
1581 1581  
1582 1582  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
1583 1583  
... ... @@ -1586,11 +1586,11 @@
1586 1586  * **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
1587 1587  * Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
1588 1588  
1589 -1. Úroveň zabezpečenia
1581 +==== **B. Úroveň zabezpečenia** ====
1590 1590  
1591 1591  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
1592 1592  
1593 -1. Výber cloudových služieb
1585 +==== **C. Výber cloudových služieb** ====
1594 1594  
1595 1595  Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
1596 1596  
... ... @@ -1598,7 +1598,7 @@
1598 1598  * **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
1599 1599  * **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
1600 1600  
1601 -1. Priradené infraštruktúrne služby (z MetaIS)
1593 +==== **D. Priradené infraštruktúrne služby (z MetaIS)** ====
1602 1602  
1603 1603  |**Prostredie**|**Kód infraštruktúrnej služby**|**Názov infraštruktúrnej služby**|**Využívajúci ISVS**
1604 1604  |Vývojové|infra_sluzba_509|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
... ... @@ -1610,10 +1610,8 @@
1610 1610  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
1611 1611  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
1612 1612  
1613 -Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
1605 +==== **E. Predzka a správa v cloude** ====
1614 1614  
1615 -1. Prevádzka a správa v cloude
1616 -
1617 1617  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
1618 1618  
1619 1619  * centralizovaný monitoring a správa služieb,
... ... @@ -1623,11 +1623,9 @@
1623 1623  
1624 1624  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
1625 1625  
1626 -1.
1627 -11.
1628 -111. Určenie obsahu bezpečnostných opatrení 
1616 +=== 5.8.2 Určenie obsahu bezpečnostných opatrení  ===
1629 1629  
1630 -|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
1618 +|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
1631 1631  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1632 1632  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1633 1633  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
... ... @@ -1634,19 +1634,12 @@
1634 1634  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1635 1635  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1636 1636  
1637 -Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1638 1638  
1626 +=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1639 1639  
1640 -1.
1641 -11.
1642 -111. Riešenie autentifikácie a prístupov používateľov
1643 -
1644 1644  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1645 1645  
1646 -1.
1647 -11.
1648 -111.
1649 -1111. **Autentifikácia používateľov**
1630 +==== **5.8.3.1 Autentifikácia používateľov** ====
1650 1650  
1651 1651  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1652 1652  
... ... @@ -1655,34 +1655,25 @@
1655 1655  
1656 1656  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1657 1657  
1658 -1.
1659 -11.
1660 -111.
1661 -1111. **Správa používateľských rolí a prístupov**
1639 +==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
1662 1662  
1663 1663  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1664 1664  
1665 1665  1. **Interní používatelia**
1666 -
1667 -* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1668 -* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1669 -* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1670 -
1644 +1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645 +1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646 +1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1671 1671  1. **Externí používatelia:**
1648 +1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649 +1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1672 1672  
1673 -* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1674 -* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1675 -
1676 1676  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1677 1677  
1678 1678  
1654 += {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
1679 1679  
1680 1680  
1681 -= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
1682 1682  
1683 -//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
1684 -//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
1685 -//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
1686 1686  
1687 1687  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
1688 1688