Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Jaroslav Zmajkovič 2025/09/22 08:59

From 5.293 to 5.294 From 5.302 to 5.303

Z verzie 5.294

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Do verzie 5.302

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- 1754826719784-979.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -2395,6 +2395,209 @@
  Sprístupnením týchto dát ako otvorených sa podporí transparentnosť, umožní vznik nových služieb a aplikácií tretích strán, podporí sa výskum a analýzy v oblasti kultúry a cestovného ruchu a prispeje sa k naplneniu stratégie otvorených dát SR.
++== **5.5.9 Analytické údaje** ==
++Analytické údaje predstavujú kľúčový zdroj informácií pre strategické rozhodovanie, tvorbu politík, hodnotenie výkonu a identifikáciu trendov vo verejnej správe. Informačný systém AkcieOkolo bude generovať a spravovať významné množstvo dát o kultúrnych podujatiach, ich organizátoroch, účastníkoch a návštevnosti. Tieto dáta majú okrem svojej primárnej operatívnej funkcie aj vysoký potenciál pre analytické spracovanie.
++Cieľom projektu je zabezpečiť, aby relevantné dáta z IS AkcieOkolo boli pripravené a sprístupnené pre analytické účely, či už pre potreby samotných samospráv a organizátorov, alebo pre centrálne analytické jednotky ako Konsolidovaná Analytická Vrstva (KAV). Prístup k analytickým údajom a ich spracovanie bude v súlade s podmienkami používania údajov pri analytickej činnosti definovanými MIRRI SR, vrátane nevyhnutnej pseudonymizácie alebo anonymizácie osobných a citlivých údajov. Návrh technických riešení pre pseudonymizáciu/anonymizáciu a spôsob analytického spracovania bude detailne špecifikovaný v neskorších fázach projektu a v Katalógu požiadaviek (I-04).
++
++Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely sú dostupné na web stránke MIRRI: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/analyticke-udaje/]]
++
++
++V nasledujúcej tabuľke sú identifikované Objekty Evidencie (OE) z IS AkcieOkolo, ktoré budú pripravené na analytické účely a potenciálne sprístupňované pre analytické jednotky:
++
++|**OE ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
++| |Dataset evidencie vlastníctva automobilov|identifikátor vlastníka, EČV, typ_vozidla, obec, okres_evidencie, dátum evidencie.|údaje z evidencie automobilov a ich vlastníkov
++|OE_001|**Dataset: Analytické dáta o kultúrnych podujatiach**|Pseudonymizovaný/Anonymizovaný ID Podujatia, Typ Podujatia (kód/názov), Kategória Podujatia (kód/názov), Región konania, Okres konania, Obec konania, Mesiac/Štvrťrok/Rok konania, Odhadovaná/Reálna návštevnosť (ak dostupné a agregované), Trvanie podujatia (dni), Status Podujatia.|Agregované a pseudonymizované/anonymizované dáta o všetkých evidovaných podujatiach umožňujúce analýzu trendov v organizácii podujatí, regionálneho rozloženia, sezónnosti, popularity jednotlivých typov a kategórií podujatí, dopadov na návštevnosť atď. Pre potreby štátnej politiky a strategického plánovania v oblasti kultúry a cestovného ruchu.
++|OE_002|**Dataset: Analytické dáta o organizátoroch podujatí**|Pseudonymizovaný/Anonymizovaný ID Organizátora, Typ Organizátora (napr. Samospráva, NNO, Komerčný), Región sídla, Počet organizovaných podujatí (za obdobie), Priemerný typ/kategória organizovaných podujatí.|Agregované a pseudonymizované/anonymizované dáta o subjektoch organizujúcich kultúrne podujatia. Umožňujú analýzu štruktúry organizátorov, ich aktivity v regiónoch, zamerania na typy podujatí. Bez priamych identifikátorov PO/FO.
++|OE_003|**Dataset: Analytické dáta o predajcoch/účastníkoch podujatí**|Pseudonymizovaný/Anonymizovaný ID Predajcu, Typ Sortimentu/Služby (kód/názov), Región pôvodu predajcu (ak relevantné a zistiteľné), Počet účastí na podujatiach (za obdobie), Preferované typy/kategórie podujatí pre účasť.|Agregované a pseudonymizované/anonymizované dáta o subjektoch zúčastňujúcich sa na podujatiach ako predajcovia alebo poskytovatelia služieb. Umožňujú analýzu dopytu po predajných miestach, typoch sortimentu, regionálnej mobility predajcov. Bez priamych identifikátorov PO/FO.
++
++//Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **OE ID:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1), z ktorého analytický dataset vychádza.
++* **NÁZOV OBJEKTU EVIDENCIE PRE ANALYTICKÉ ÚČELY:** Špecifický názov datasetu pripraveného na analytické účely. Môže ísť o agregovanú alebo pseudonymizovanú/anonymizovanú podmnožinu pôvodného OE.
++* **ZOZNAM KĽÚČOVÝCH ATRIBÚTOV OBJEKTU EVIDENCIE:** Uvádza príklady atribútov, ktoré by analytický dataset obsahoval. Dôraz je kladený na to, že tieto atribúty musia byť spracované tak, aby bola zabezpečená ochrana osobných údajov (pseudonymizácia, anonymizácia, agregácia). Detailný zoznam atribútov a metódy ich úpravy budú špecifikované vo fáze návrhu riešenia.
++* **POPIS A ŠPECIFIKÁ OBJEKTU EVIDENCIE PRE ANALYTICKÉ ÚČELY:** Vysvetľuje, aké analýzy a zistenia by daný dataset umožňoval a pre aké účely by mohol byť využitý (napr. tvorba politík, strategické plánovanie).
++
++**Princípy spracovania a sprístupňovania analytických údajov z IS AkcieOkolo:**
++
++1. **Ochrana osobných údajov:** Všetky datasety určené na analytické spracovanie, najmä tie sprístupňované externým analytickým jednotkám, budú prechádzať procesom dôkladnej pseudonymizácie alebo anonymizácie, aby sa zabránilo identifikácii konkrétnych fyzických osôb, v súlade s GDPR a relevantnou legislatívou.
++1. **Agregácia:** Mnohé analytické údaje budú poskytované v agregovanej forme (napr. počty podujatí podľa regiónu/typu, priemerná návštevnosť), aby sa chránili individuálne údaje a zároveň poskytli relevantné štatistické informácie.
++1. **Účelové viazanie:** Prístup k analytickým údajom bude viazaný na konkrétny účel (napr. analýza pre KAV, štatistické zisťovanie) a bude riadený na základe oprávnení a dohôd.
++1. **Kvalita a metaúdaje:** Pre každý analytický dataset budú dostupné metaúdaje popisujúce jeho obsah, štruktúru, pôvod, periodicitu aktualizácie a prípadné obmedzenia kvality.
++1. **Technické sprístupnenie:** Sprístupnenie analytických dát pre oprávnené subjekty (napr. KAV) bude riešené prostredníctvom bezpečných a štandardizovaných rozhraní (napr. dedikované API, exporty do dátových skladov) podľa požiadaviek a technických možností.
++
++Poskytovaním kvalitných a riadne spracovaných analytických údajov prispeje IS AkcieOkolo k lepšiemu pochopeniu dynamiky kultúrneho sektora na Slovensku, k efektívnejšej tvorbe verejných politík a k celkovému strategickému rozvoju tejto oblasti.
++
++== **5.5.10 Moje údaje** ==
++
++V rámci projektu "Zaži mestá a obce, zaži Slovensko" a jeho informačného systému IS AkcieOkolo bude kladený dôraz na transparentnosť a umožnenie prístupu fyzických a právnických osôb k údajom, ktoré sa ich týkajú a ktoré sú v systéme evidované. Tieto funkcionality sú v súlade s konceptom služby "Moje údaje", ktorá má občanom a podnikateľom poskytnúť prehľad o tom, aké údaje o nich verejná správa vedie a kto k nim pristupoval.
++
++Za "Moje údaje" v kontexte IS AkcieOkolo sa považujú najmä:
++
++* **Množina údajov o konaní, ktoré sa týkajú konkrétneho organizátora alebo predajcu/účastníka podujatia:** Napríklad história podaných žiadostí o registráciu podujatia, žiadostí o účasť na podujatí, stav ich schvaľovania, záznamy o účasti.
++* **Množina údajov viažucich sa k organizátorovi alebo predajcovi/účastníkovi ako k subjektu evidencie:** Tieto údaje sú obsiahnuté v ich digitálnych profiloch v IS AkcieOkolo, vrátane identifikačných údajov, kontaktných informácií, nahraných dokumentov (napr. živnostenský list, certifikáty), histórie akreditácií.
++* **Množina údajov obsiahnutých v dokumentoch vydávaných alebo spracúvaných systémom, ktoré sa priamo viažu ku konkrétnej FO alebo PO:** Napríklad elektronické potvrdenia o registrácii, rozhodnutia o schválení/zamietnutí účasti, vyúčtovania (v prípade modulu BPS).
++
++Relevantné údaje spadajúce do kategórie "Moje údaje" budú sprístupnené dotknutým osobám (fyzickým osobám – občanom, fyzickým osobám – podnikateľom, a zástupcom právnických osôb) prostredníctvom modulu procesnej integrácie a integrácie údajov (IS CPDI (CSRÚ)) pre modul Manažmentu osobných údajov, na základe preukázania ich elektronickej identity (napr. prostredníctvom občianskeho preukazu s čipom – eID).
++
++Podmienkou je zabezpečiť, aby údaje identifikované pre službu "Moje údaje" boli prístupné elektronicky v strojovo-spracovateľnom formáte, automatizovaným spôsobom cez aplikačné programovacie rozhranie (API) IS AkcieOkolo, alebo prostredníctvom integračných služieb IS CPDI.
++
++Informácie k sprístupneniu dátových zdrojov organizácie pre službu "Moje údaje" sú definované MIRRI SR na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/moje-udaje/>>url:https://www.google.com/url?sa=E&q=https%3A%2F%2Fmirri.gov.sk%2Fsekcie%2Finformatizacia%2Fo-sekciach%2Fcentralna-datova-kancelaria%2Fmoje-udaje%2F]]
++
++**Minimálny rozsah pre vyhlásenie dátových prvkov za "Moje údaje", ktoré projekt IS AkcieOkolo zabezpečí:**
++
++* **Označenie povinného subjektu:** AkcieOkolo, z.z.p.o. (ako prevádzkovateľ IS AkcieOkolo) a príslušné samosprávy (v kontexte údajov, ktoré spracúvajú alebo schvaľujú).
++* **Názov ISVS, v ktorom je dátový prvok obsiahnutý:** Informačný systém pre manažment kultúrnych podujatí AkcieOkolo.
++* **Kód informačného systému (MetaIS), v ktorom je dátový prvok obsiahnutý:**  ISVS_15263
++* **Označenie dátového prvku:** Pre každý relevantný atribút v nižšie uvedenej tabuľke.
++* **Strojovo-spracovateľný formát dátového prvku:** Napr. XML, JSON.
++* **Technická špecifikácia aplikačného programovacieho rozhrania (API):** Bude definované API pre prístup k týmto údajom v súlade so štandardmi pre službu "Moje údaje".
++* **Ďalšie doplňujúce informácie:** Napr. sémantický popis, väzby na legislatívu.
++* **Transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy):** IS AkcieOkolo bude implementovať auditné záznamy o prístupe k osobným údajom a údajom subjektov, ktoré budú sprístupnené dotknutej osobe.
++
++V nasledujúcej tabuľke sú identifikované kľúčové Objekty Evidencie a ich atribúty z IS AkcieOkolo, ktoré spadajú do kategórie "Moje údaje":
++
++//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie Mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie .//
++
++|**OE ID**|(((
++**Názov registra / objektu evidencie**
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**|**SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE"**
++|OE_001|Podujatie|Názov Podujatia, Dátum Začiatku, Dátum Konca, Miesto Konania, ID Organizátora (ak som ja organizátor), Status Podujatia (ak som ja organizátor).|Informácie o podujatiach, ktoré som ako organizátor zaregistroval, alebo o podujatiach, na ktorých som sa ako predajca zúčastnil (cez OE_006).|Údaje o konaní, ktorého je FO/PO účastníkom (ako organizátor alebo predajca).
++|OE_002|Organizátor podujatia|Názov Organizátora, IČO, Typ Organizátora, Kontaktné Údaje, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako organizátora).|Údaje evidované v mojom profile organizátora v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
++|OE_003|Predajca / Účastník podujatia|Názov Predajcu, IČO, Typ Sortimentu, Kontaktné Údaje, Bankové Spojenie, Status Akreditácie, Digitálny Profil Dokumenty, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako predajcu).|Údaje evidované v mojom digitálnom profile predajcu/účastníka v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
++|OE_004|Používateľský účet systému|Prihlasovacie Meno, E-mail, Rola V Systéme, Dátum Registrácie, Status Účtu (ak ide o môj používateľský účet).|Základné informácie o mojom prístupovom účte do IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie (ako používateľ systému).
++|OE_006|Účasť predajcu na podujatí|Status Účasti, Pridelené Miesto, Poznámka (ak sa záznam týka mojej žiadosti/účasti ako predajcu na konkrétnom podujatí).|Informácie o mojich žiadostiach o účasť na podujatiach a ich stave.|Údaje o konaní týkajúce sa FO/PO (rozhodnutia, žiadosti).
++|N/A|Auditné záznamy o prístupe k mojim údajom|Kto pristupoval (ID subjektu VS), Kedy pristupoval (časová známka), Ktoré údaje boli zobrazené/zmenené, Dôvod prístupu (ak je evidovaný).|Prehľad o tom, ktoré orgány verejnej moci alebo oprávnené osoby pristupovali k mojim údajom evidovaným v IS AkcieOkolo a za akým účelom.|Údaje o konaní (prístupe k údajom) týkajúce sa FO/PO; transparentnosť podľa zákona o e-Governmente a GDPR.
++| | | | |
++
++//Tabuľka 27 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **OE ID:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1). Riadok "Auditné záznamy" je špecifický a nemusí mať priame OE ID, ak je implementovaný ako všeobecná funkcionalita logovania.
++* **NÁZOV REGISTRA / OBJEKTU EVIDENCIE:** Názov OE, ktorý obsahuje relevantné "Moje údaje".
++* **ATRIBÚT OBJEKTU EVIDENCIE:** Uvádzajú sa príklady kľúčových atribútov v rámci daného OE, ktoré budú pre dotknutú osobu relevantné a sprístupnené. Nie je to vyčerpávajúci zoznam, detailný rozsah bude definovaný pri implementácii API pre "Moje údaje".
++* **POPIS A ŠPECIFIKÁ OBJEKTU EVIDENCIE:** Vysvetľuje význam daných údajov z pohľadu dotknutej osoby (čo sa o sebe dozvie).
++* **SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE":** Kategorizuje typ údajov podľa definície "Mojich údajov" (údaje o konaní, údaje o subjekte evidencie, údaje v dokumentoch).
++
++**Zabezpečenie prístupu k "Mojim údajom":**
++Prístup k "Mojim údajom" bude pre oprávnené osoby zabezpečený po ich úspešnej elektronickej autentifikácii (napr. prostredníctvom eID a IAM ÚPVS). IS AkcieOkolo prostredníctvom svojho integračného modulu a definovaných API služieb poskytne štruktúrované dáta modulu Manažmentu osobných údajov v rámci IS CPDI, ktorý zabezpečí ich jednotnú prezentáciu dotknutej osobe. Technická špecifikácia týchto API bude plne v súlade s požiadavkami a štandardmi MIRRI SR pre službu "Moje údaje".
++
++Implementácia tejto funkcionality výrazne posilní transparentnosť IS AkcieOkolo a dôveru používateľov v systém.
++
++== **5.5.11 Prehľad jednotlivých kategórií údajov** ==
++
++Nasledujúca súhrnná tabuľka poskytuje kategorizáciu Objektov Evidencie (OE) definovaných v kapitole 5.5.1 pre projekt "Zaži mestá a obce, zaži Slovensko" z pohľadu ich potenciálnej využiteľnosti ako Referenčných údajov, "Mojich údajov", Otvorených údajov a Analytických údajov. Táto kategorizácia pomáha pri plánovaní implementácie princípov transparentnosti, interoperability a dátového riadenia.
++
++//.//
++
++|**ID**|(((
++**Register / Objekt evidencie**
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
++|OE_001|**Podujatie**|☑ (Potenciálne pre kľúčové atribúty ako unikátny ID, základný typ, schválený termín a miesto)|☑ (Pre organizátora daného podujatia; pre predajcu v kontexte jeho účasti)|☑ (Základné verejné informácie o podujatí)|☑ (Agregované dáta o typoch, termínoch, lokalitách, návštevnosti)
++|OE_002|**Organizátor podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho organizátora k jeho vlastnému profilu)|☑ (Základné verejné údaje o organizátoroch, bez citlivých dát)|☑ (Agregované dáta o typoch organizátorov, ich aktivite)
++|OE_003|**Predajca / Účastník podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho predajcu k jeho vlastnému digitálnemu profilu a účastiach)|☐ (Štandardne nie, iba ak by predajca explicitne súhlasil so zverejnením svojho profilu pre verejnosť, alebo agregované dáta o typoch sortimentu)|☑ (Agregované dáta o typoch predajcov, sortimentu, geografickom pôvode)
++|OE_004|**Používateľský účet systému**|☐|☑ (Pre konkrétneho používateľa k jeho vlastnému účtu)|☐|☑ (Agregované dáta o počte používateľov, ich rolách, aktivite – pseudonymizované)
++|OE_005|**Samospráva**|☑ (Identifikačné údaje konzumované z centrálnych číselníkov/RÚIAN)|☐ (Samospráva ako celok nemá "Moje údaje" v zmysle FO/PO)|☑ (Základné verejné údaje o samospráve, počet podujatí)|☑ (Agregované dáta o aktivite samospráv v organizovaní/povoľovaní podujatí)
++|OE_006|**Účasť predajcu na podujatí**|☐|☑ (Pre konkrétneho predajcu k jeho žiadostiam a účasti; pre organizátora k predajcom na jeho podujatí)|☐|☑ (Agregované dáta o počte žiadostí, úspešnosti, typoch predajcov na podujatiach)
++|OE_007|**Miesto konania podujatia**|☑ (Adresné údaje konzumované z RÚIAN)|☐|☑ (Verejne známe miesta konania, ich lokalizácia)|☑ (Agregované dáta o využívanosti lokalít, typoch miest)
++|OE_008|**Typ podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
++|OE_009|**Kategória podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
++| | |☐|☐|☐|☐
++
++//Tabuľka 28 Prehľad jednotlivých kategórií údajov//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **ID OE:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1).
++* ² **REFERENČNÉ ÚDAJE:** Označuje (☑), či daný OE alebo jeho kľúčové atribúty sú alebo majú potenciál byť referenčnými údajmi v zmysle zákona o e-Governmente (t.j. platí pre ne domnienka správnosti a sú určené na zdieľanie naprieč VS). Toto sa týka najmä identifikačných údajov o subjektoch (PO, FO-podnikateľ) a adresách preberaných z existujúcich referenčných registrov, ale aj potenciálne nových dát z IS AkcieOkolo (napr. identifikátor podujatia, číselníky).
++* ³ **"MOJE ÚDAJE":** Označuje (☑), či OE obsahuje údaje, ktoré by mali byť sprístupnené dotknutej fyzickej alebo právnickej osobe prostredníctvom služby "Moje údaje". Týka sa to najmä údajov o konaniach, profilových údajov a dokumentov viažucich sa ku konkrétnemu subjektu.
++* ⁴ **OTVORENÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť je vhodná na sprístupnenie ako otvorené údaje pre verejnosť, vývojárov a výskumníkov (po nevyhnutnej anonymizácii/agregácii a v súlade s legislatívou).
++* ⁵ **ANALYTICKÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť má potenciál pre analytické spracovanie (napr. pre KAV alebo interné analýzy), opäť po potrebnej pseudonymizácii, anonymizácii alebo agregácii.
++
++**Zhrnutie k využiteľnosti údajov z IS AkcieOkolo:**
++
++* IS AkcieOkolo bude **aktívnym konzumentom existujúcich referenčných údajov** (najmä o subjektoch a adresách), čím sa zabezpečí ich kvalita a zníži administratívna záťaž.
++* Systém má potenciál stať sa **zdrojom nových referenčných údajov** (napr. o samotných kultúrnych podujatiach alebo špecifických číselníkoch), čo si však vyžiada ďalší legislatívny a metodický proces.
++* Pre všetky subjekty interagujúce so systémom (organizátori, predajcovia, občania s účtom) budú relevantné údaje sprístupnené v rámci služby **"Moje údaje"**.
++* Významná časť verejne dostupných a necitlivých údajov (najmä o podujatiach, miestach konania, číselníkoch a agregovaných štatistikách) bude publikovaná ako **otvorené údaje** pre ďalšie využitie.
++* Dáta zozbierané systémom budú po nevyhnutnej úprave (pseudonymizácia/anonymizácia/agregácia) cenným zdrojom pre **analytické účely**, či už pre interné potreby samospráv, alebo pre centrálne analytické jednotky štátu.
++
++
++= **5.6 Technologická architektúra** =
++
++
++== **5.6.2 Návrh riešenia technologickej architektúry** ==
++
++Návrh technologickej architektúry pre informačný systém AkcieOkolo je kľúčovým prvkom pre zabezpečenie jeho spoľahlivosti, výkonnosti, bezpečnosti, škálovateľnosti a nákladovej efektívnosti. Cieľom je navrhnúť modernú, flexibilnú a udržateľnú technologickú platformu, ktorá bude optimálne podporovať aplikačné komponenty a biznis procesy projektu "Zaži mestá a obce, zaži Slovensko".
++
++**Popis súčasného (AS IS) stavu technologickej vrstvy:**
++
++Súčasný stav technologickej infraštruktúry v oblasti manažmentu kultúrnych podujatí na celoštátnej úrovni je, podobne ako aplikačná a dátová vrstva, **extrémne fragmentovaný a neštandardizovaný**, alebo v kontexte centrálneho riešenia prakticky **neexistujúci**.
++
++* **Používané výpočtové prostriedky:**
++** Neexistuje centrálne zdieľaná výpočtová infraštruktúra pre túto agendu.
++** Jednotlivé samosprávy alebo väčší organizátori môžu prevádzkovať svoje lokálne, izolované riešenia (ak existujú) na vlastnom hardvéri (lokálne servery, osobné počítače) alebo na zdieľaných hostingových službách rôznej úrovne kvality a bezpečnosti.
++** Veľká časť procesov je podporovaná len bežnými kancelárskymi aplikáciami (napr. MS Excel, MS Word) na osobných počítačoch.
++* **Komunikačné prepojenia:**
++** Neexistuje centrálna komunikačná sieť ani štandardizované rozhrania pre výmenu dát o kultúrnych podujatiach na celoštátnej úrovni.
++** Komunikácia prebieha prevažne e-mailom, telefonicky, poštou, alebo cez neštruktúrované webové formuláre jednotlivých subjektov.
++** Pripojenie k internetu je štandardné, ale jeho kvalita a rýchlosť sa môže líšiť naprieč samosprávami a organizáciami. Využívanie Govnetu nie je v tejto agende systematické.
++* **Problematické body v AS IS stave:**
++** **Absencia centrálnej a škálovateľnej infraštruktúry:** Nemožnosť nasadiť a prevádzkovať moderný, centrálny informačný systém.
++** **Nízka úroveň bezpečnosti:** Lokálne riešenia často nespĺňajú potrebné bezpečnostné štandardy pre ochranu dát a zabezpečenie dostupnosti.
++** **Vysoké náklady na správu a údržbu decentralizovaných riešení:** Každý subjekt si rieši infraštruktúru individuálne (ak vôbec), čo je neefektívne.
++** **Obmedzená alebo žiadna interoperabilita:** Neexistujú technické predpoklady pre jednoduché zdieľanie dát a integráciu systémov.
++** **Nízka dostupnosť a spoľahlivosť:** Mnohé procesy sú závislé od manuálnej práce a dostupnosti konkrétnych osôb, lokálne systémy môžu trpieť výpadkami bez adekvátnej podpory.
++** **Neudržateľnosť z dlhodobého hľadiska:** Súčasný stav neumožňuje efektívny rozvoj a modernizáciu služieb.
++
++Zvolený rozsah popisu súčasného stavu jasne ukazuje, že pre dosiahnutie cieľov projektu je nevyhnutné vybudovať **novú, modernú a centralizovanú technologickú infraštruktúru**, alebo využiť existujúce centrálne zdieľané služby.
++
++**Návrh budúceho (TO BE) stavu riešenia technologickej vrstvy architektúry:**
++
++Navrhovaný budúci (TO BE) stav technologickej architektúry pre IS AkcieOkolo bude plne podporovať jeho aplikačné komponenty, zabezpečí požadovanú úroveň výkonu, dostupnosti, bezpečnosti a škálovateľnosti a bude v súlade s modernými architektonickými princípmi a stratégiami informatizácie verejnej správy SR.
++
++* **Prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia:**
++*1. **"Cloud-First" a prioritné využitie Vládneho Cloudu SR:**
++*1*. **Rozhodnutie:** IS AkcieOkolo bude primárne nasadený a prevádzkovaný s využitím služieb **vládneho cloudu Slovenskej republiky** (IaaS, PaaS podľa aktuálneho Katalógu služieb vládneho cloudu). Toto rozhodnutie je v súlade s NKIVS a strategickými cieľmi informatizácie VS.
++*1*. **Zdôvodnenie:** Vládny cloud poskytuje štandardizované, bezpečné a škálovateľné prostredie, znižuje potrebu investícií do vlastného hardvéru a jeho správy, zabezpečuje určitú úroveň dostupnosti a redundancie a uľahčuje integráciu s inými ISVS prevádzkovanými vo vládnom cloude. Ekonomická výhodnosť tohto prístupu (nižšie TCO) oproti vlastnej infraštruktúre bola analyzovaná a potvrdená v kapitole 5.1.3 a detailne v M-05 BC/CBA.
++*1. **Návrh "Cloud-Native" aplikácie:**
++*1*. **Rozhodnutie:** Aplikačné komponenty IS AkcieOkolo budú vyvíjané s ohľadom na princípy **cloud-native architektúry**. To znamená, že systém bude navrhnutý tak, aby maximálne využíval výhody cloudového prostredia, ako sú elasticita, škálovateľnosť, odolnosť voči výpadkom a využívanie spravovaných služieb (managed services).
++*1*. **Zdôvodnenie:** Tento prístup zabezpečuje, že IS AkcieOkolo bude flexibilný, ľahko nasaditeľný a spravovateľný v cloudovom prostredí, minimalizuje závislosť na konkrétnej infraštruktúre dátového centra a uľahčuje automatizáciu procesov nasadenia a prevádzky (CI/CD, DevOps).
++*1. **Modulárna architektúra založená na mikroslužbách (preferovaný prístup):**
++*1*. **Rozhodnutie:** Pre kľúčové backendové funkcionality IS AkcieOkolo sa bude preferovať návrh založený na **architektúre mikroslužieb**. Jednotlivé logické domény (napr. správa podujatí, správa profilov, koordinácia, notifikácie) budú implementované ako samostatné, nezávisle nasaditeľné a škálovateľné služby komunikujúce cez dobre definované API.
++*1*. **Zdôvodnenie:** Mikroslužby umožňujú lepšiu škálovateľnosť jednotlivých častí systému, nezávislý vývoj a nasadzovanie, technologickú diverzitu (ak je to vhodné) a vyššiu odolnosť celého systému voči výpadkom jednotlivých komponentov.
++*1. **Výber moderných a osvedčených technológií:**
++*1*. **Rozhodnutie:** Pre vývoj a prevádzku IS AkcieOkolo budú použité moderné, ale zároveň osvedčené a štandardizované technológie, programovacie jazyky a frameworky, ktoré majú dobrú podporu komunity, sú bezpečné a umožňujú efektívny vývoj. Predpokladá sa využitie kontajnerizácie (napr. Docker) a orchestrácie kontajnerov (napr. Kubernetes), ak budú dostupné ako PaaS služby vo vládnom cloude.
++*1*. **Zdôvodnenie:** Zabezpečenie dlhodobej udržateľnosti, dostupnosti expertov a zníženie rizika vendor-locku na špecifické proprietárne technológie.
++*1. **Bezpečnosť "by design":**
++*1*. **Rozhodnutie:** Bezpečnostné aspekty budú integrované do návrhu technologickej architektúry od samého začiatku ("security by design"). To zahŕňa zabezpečenie siete, serverov, aplikácií, dát, riadenie prístupov, monitoring a reakciu na bezpečnostné incidenty v súlade s vyhláškou o kybernetickej bezpečnosti a GDPR.
++*1*. **Zdôvodnenie:** Zabezpečenie dôveryhodnosti a ochrany spravovaných dát.
++* **Požiadavky na prevádzkové prostredia (vývoj, test, produkčné):**
++** Pre IS AkcieOkolo budú zabezpečené minimálne tri logicky oddelené prostredia, všetky preferovane v rámci vládneho cloudu:
++*** **Vývojové prostredie:** Určené pre vývojárov na implementáciu a základné testovanie funkcionalít.
++*** **Testovacie prostredie (UAT/Staging):** Určené na komplexné testovanie (funkčné, integračné, výkonnostné, bezpečnostné) a používateľské akceptačné testy. Malo by čo najvernejšie kopírovať produkčné prostredie.
++*** **Produkčné prostredie:** Určené pre ostrú prevádzku IS AkcieOkolo pre všetkých používateľov. Musí spĺňať najvyššie požiadavky na dostupnosť, výkon a bezpečnosť.
++** Požiadavky na HW, SW a licencie (sizing) pre tieto prostredia sú detailne špecifikované v dokumente M-05 BC/CBA (karty sizingu) a budú sa odvíjať od očakávaného zaťaženia, počtu používateľov a objemu dát. Predpokladá sa využitie škálovateľných cloudových služieb, kde je možné kapacity flexibilne prispôsobovať.
++* **Znázornenie (diagramy) modelu navrhovanej technologickej infraštruktúry a jej prepojenie na aplikačnú vrstvu:**
++
++[[image:1754826719784-979.png]]
++
++    "TO-BE Technologická Architektúra a Nasadenie IS AkcieOkolo vo Vládnom Cloude"
++
++**Záver k výberu riešenia a zdôvodnenie nevyužitia iných alternatív:**
++Preferovaný prístup k technologickej architektúre, založený na princípoch cloud-native a prioritnom využití vládneho cloudu SR, bol zvolený na základe analýzy nákladov a prínosov (M-05 BC/CBA) a multikriteriálnej analýzy (kapitola 5.1.3). Tento prístup najlepšie spĺňa požiadavky projektu na škálovateľnosť, bezpečnosť, dostupnosť, flexibilitu a nákladovú efektívnosť v dlhodobom horizonte.
++
++Alternatíva budovania a prevádzky IS AkcieOkolo na plne vlastnej fyzickej infraštruktúre žiadateľa (Alternatíva Tech-3 z kap. 5.1.3) bola vyhodnotená ako ekonomicky menej výhodná (vyššie TCO) a menej flexibilná, pričom by kládla neprimerané nároky na žiadateľa v oblasti správy a zabezpečenia komplexnej IT infraštruktúry. Neexistujú žiadne závažné bezpečnostné ani legislatívne dôvody, ktoré by znemožňovali využitie služieb vládneho cloudu pre tento typ informačného systému a spracúvané údaje (po aplikovaní potrebných bezpečnostných opatrení a v súlade s klasifikáciou ISVS).
++
++Hybridný cloudový model (Alternatíva Tech-2 z kap. 5.1.3) sa môže zvážiť pre niektoré špecifické, okrajové komponenty v budúcnosti, ak by vládny cloud neposkytoval adekvátne služby pre nejakú špecifickú potrebu a zároveň by bola preukázaná ekonomická a bezpečnostná opodstatnenosť takéhoto hybridného prístupu. Pre hlavné jadro IS AkcieOkolo je však preferované plné nasadenie vo vládnom cloude.
++
++

1754826719784-979.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.machacek@akcieokolo\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+112.1 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia