Naposledy upravil Jaroslav Zmajkovič 2025/09/22 08:59
Z verzie 5.296
upravil Dušan Macháček
-
Zmeniť komentár: (Autosaved)
Do verzie 5.301
upravil Dušan Macháček
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -2431,6 +2431,173 @@
2431 2431  
2432 2432  Poskytovaním kvalitných a riadne spracovaných analytických údajov prispeje IS AkcieOkolo k lepšiemu pochopeniu dynamiky kultúrneho sektora na Slovensku, k efektívnejšej tvorbe verejných politík a k celkovému strategickému rozvoju tejto oblasti.
2433 2433  
2434 +== **5.5.10 Moje údaje** ==
2434 2434  
2436 +V rámci projektu "Zaži mestá a obce, zaži Slovensko" a jeho informačného systému IS AkcieOkolo bude kladený dôraz na transparentnosť a umožnenie prístupu fyzických a právnických osôb k údajom, ktoré sa ich týkajú a ktoré sú v systéme evidované. Tieto funkcionality sú v súlade s konceptom služby "Moje údaje", ktorá má občanom a podnikateľom poskytnúť prehľad o tom, aké údaje o nich verejná správa vedie a kto k nim pristupoval.
2435 2435  
2438 +Za "Moje údaje" v kontexte IS AkcieOkolo sa považujú najmä:
2439 +
2440 +* **Množina údajov o konaní, ktoré sa týkajú konkrétneho organizátora alebo predajcu/účastníka podujatia:** Napríklad história podaných žiadostí o registráciu podujatia, žiadostí o účasť na podujatí, stav ich schvaľovania, záznamy o účasti.
2441 +* **Množina údajov viažucich sa k organizátorovi alebo predajcovi/účastníkovi ako k subjektu evidencie:** Tieto údaje sú obsiahnuté v ich digitálnych profiloch v IS AkcieOkolo, vrátane identifikačných údajov, kontaktných informácií, nahraných dokumentov (napr. živnostenský list, certifikáty), histórie akreditácií.
2442 +* **Množina údajov obsiahnutých v dokumentoch vydávaných alebo spracúvaných systémom, ktoré sa priamo viažu ku konkrétnej FO alebo PO:** Napríklad elektronické potvrdenia o registrácii, rozhodnutia o schválení/zamietnutí účasti, vyúčtovania (v prípade modulu BPS).
2443 +
2444 +Relevantné údaje spadajúce do kategórie "Moje údaje" budú sprístupnené dotknutým osobám (fyzickým osobám – občanom, fyzickým osobám – podnikateľom, a zástupcom právnických osôb) prostredníctvom modulu procesnej integrácie a integrácie údajov (IS CPDI (CSRÚ)) pre modul Manažmentu osobných údajov, na základe preukázania ich elektronickej identity (napr. prostredníctvom občianskeho preukazu s čipom – eID).
2445 +
2446 +Podmienkou je zabezpečiť, aby údaje identifikované pre službu "Moje údaje" boli prístupné elektronicky v strojovo-spracovateľnom formáte, automatizovaným spôsobom cez aplikačné programovacie rozhranie (API) IS AkcieOkolo, alebo prostredníctvom integračných služieb IS CPDI.
2447 +
2448 +Informácie k sprístupneniu dátových zdrojov organizácie pre službu "Moje údaje" sú definované MIRRI SR na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/moje-udaje/>>url:https://www.google.com/url?sa=E&q=https%3A%2F%2Fmirri.gov.sk%2Fsekcie%2Finformatizacia%2Fo-sekciach%2Fcentralna-datova-kancelaria%2Fmoje-udaje%2F]]
2449 +
2450 +**Minimálny rozsah pre vyhlásenie dátových prvkov za "Moje údaje", ktoré projekt IS AkcieOkolo zabezpečí:**
2451 +
2452 +* **Označenie povinného subjektu:** AkcieOkolo, z.z.p.o. (ako prevádzkovateľ IS AkcieOkolo) a príslušné samosprávy (v kontexte údajov, ktoré spracúvajú alebo schvaľujú).
2453 +* **Názov ISVS, v ktorom je dátový prvok obsiahnutý:** Informačný systém pre manažment kultúrnych podujatí AkcieOkolo.
2454 +* **Kód informačného systému (MetaIS), v ktorom je dátový prvok obsiahnutý:** ISVS_15263
2455 +* **Označenie dátového prvku:** Pre každý relevantný atribút v nižšie uvedenej tabuľke.
2456 +* **Strojovo-spracovateľný formát dátového prvku:** Napr. XML, JSON.
2457 +* **Technická špecifikácia aplikačného programovacieho rozhrania (API):** Bude definované API pre prístup k týmto údajom v súlade so štandardmi pre službu "Moje údaje".
2458 +* **Ďalšie doplňujúce informácie:** Napr. sémantický popis, väzby na legislatívu.
2459 +* **Transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy):** IS AkcieOkolo bude implementovať auditné záznamy o prístupe k osobným údajom a údajom subjektov, ktoré budú sprístupnené dotknutej osobe.
2460 +
2461 +V nasledujúcej tabuľke sú identifikované kľúčové Objekty Evidencie a ich atribúty z IS AkcieOkolo, ktoré spadajú do kategórie "Moje údaje":
2462 +
2463 +//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie Mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie .//
2464 +
2465 +|**OE ID**|(((
2466 +**Názov registra / objektu evidencie**
2467 +
2468 +(uvádzať OE z tabuľky v kap. 5.5.1)
2469 +)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**|**SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE"**
2470 +|OE_001|Podujatie|Názov Podujatia, Dátum Začiatku, Dátum Konca, Miesto Konania, ID Organizátora (ak som ja organizátor), Status Podujatia (ak som ja organizátor).|Informácie o podujatiach, ktoré som ako organizátor zaregistroval, alebo o podujatiach, na ktorých som sa ako predajca zúčastnil (cez OE_006).|Údaje o konaní, ktorého je FO/PO účastníkom (ako organizátor alebo predajca).
2471 +|OE_002|Organizátor podujatia|Názov Organizátora, IČO, Typ Organizátora, Kontaktné Údaje, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako organizátora).|Údaje evidované v mojom profile organizátora v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
2472 +|OE_003|Predajca / Účastník podujatia|Názov Predajcu, IČO, Typ Sortimentu, Kontaktné Údaje, Bankové Spojenie, Status Akreditácie, Digitálny Profil Dokumenty, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako predajcu).|Údaje evidované v mojom digitálnom profile predajcu/účastníka v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
2473 +|OE_004|Používateľský účet systému|Prihlasovacie Meno, E-mail, Rola V Systéme, Dátum Registrácie, Status Účtu (ak ide o môj používateľský účet).|Základné informácie o mojom prístupovom účte do IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie (ako používateľ systému).
2474 +|OE_006|Účasť predajcu na podujatí|Status Účasti, Pridelené Miesto, Poznámka (ak sa záznam týka mojej žiadosti/účasti ako predajcu na konkrétnom podujatí).|Informácie o mojich žiadostiach o účasť na podujatiach a ich stave.|Údaje o konaní týkajúce sa FO/PO (rozhodnutia, žiadosti).
2475 +|N/A|Auditné záznamy o prístupe k mojim údajom|Kto pristupoval (ID subjektu VS), Kedy pristupoval (časová známka), Ktoré údaje boli zobrazené/zmenené, Dôvod prístupu (ak je evidovaný).|Prehľad o tom, ktoré orgány verejnej moci alebo oprávnené osoby pristupovali k mojim údajom evidovaným v IS AkcieOkolo a za akým účelom.|Údaje o konaní (prístupe k údajom) týkajúce sa FO/PO; transparentnosť podľa zákona o e-Governmente a GDPR.
2476 +| | | | |
2477 +
2478 +//Tabuľka 27 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov//
2479 +
2480 +**Vysvetlivky a doplňujúce informácie k tabuľke:**
2481 +
2482 +* ¹ **OE ID:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1). Riadok "Auditné záznamy" je špecifický a nemusí mať priame OE ID, ak je implementovaný ako všeobecná funkcionalita logovania.
2483 +* **NÁZOV REGISTRA / OBJEKTU EVIDENCIE:** Názov OE, ktorý obsahuje relevantné "Moje údaje".
2484 +* **ATRIBÚT OBJEKTU EVIDENCIE:** Uvádzajú sa príklady kľúčových atribútov v rámci daného OE, ktoré budú pre dotknutú osobu relevantné a sprístupnené. Nie je to vyčerpávajúci zoznam, detailný rozsah bude definovaný pri implementácii API pre "Moje údaje".
2485 +* **POPIS A ŠPECIFIKÁ OBJEKTU EVIDENCIE:** Vysvetľuje význam daných údajov z pohľadu dotknutej osoby (čo sa o sebe dozvie).
2486 +* **SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE":** Kategorizuje typ údajov podľa definície "Mojich údajov" (údaje o konaní, údaje o subjekte evidencie, údaje v dokumentoch).
2487 +
2488 +**Zabezpečenie prístupu k "Mojim údajom":**
2489 +Prístup k "Mojim údajom" bude pre oprávnené osoby zabezpečený po ich úspešnej elektronickej autentifikácii (napr. prostredníctvom eID a IAM ÚPVS). IS AkcieOkolo prostredníctvom svojho integračného modulu a definovaných API služieb poskytne štruktúrované dáta modulu Manažmentu osobných údajov v rámci IS CPDI, ktorý zabezpečí ich jednotnú prezentáciu dotknutej osobe. Technická špecifikácia týchto API bude plne v súlade s požiadavkami a štandardmi MIRRI SR pre službu "Moje údaje".
2490 +
2491 +Implementácia tejto funkcionality výrazne posilní transparentnosť IS AkcieOkolo a dôveru používateľov v systém.
2492 +
2493 +== **5.5.11 Prehľad jednotlivých kategórií údajov** ==
2494 +
2495 +Nasledujúca súhrnná tabuľka poskytuje kategorizáciu Objektov Evidencie (OE) definovaných v kapitole 5.5.1 pre projekt "Zaži mestá a obce, zaži Slovensko" z pohľadu ich potenciálnej využiteľnosti ako Referenčných údajov, "Mojich údajov", Otvorených údajov a Analytických údajov. Táto kategorizácia pomáha pri plánovaní implementácie princípov transparentnosti, interoperability a dátového riadenia.
2496 +
2497 +//.//
2498 +
2499 +|**ID**|(((
2500 +**Register / Objekt evidencie**
2501 +
2502 +(uvádzať OE z tabuľky v kap. 5.5.1)
2503 +)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
2504 +|OE_001|**Podujatie**|☑ (Potenciálne pre kľúčové atribúty ako unikátny ID, základný typ, schválený termín a miesto)|☑ (Pre organizátora daného podujatia; pre predajcu v kontexte jeho účasti)|☑ (Základné verejné informácie o podujatí)|☑ (Agregované dáta o typoch, termínoch, lokalitách, návštevnosti)
2505 +|OE_002|**Organizátor podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho organizátora k jeho vlastnému profilu)|☑ (Základné verejné údaje o organizátoroch, bez citlivých dát)|☑ (Agregované dáta o typoch organizátorov, ich aktivite)
2506 +|OE_003|**Predajca / Účastník podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho predajcu k jeho vlastnému digitálnemu profilu a účastiach)|☐ (Štandardne nie, iba ak by predajca explicitne súhlasil so zverejnením svojho profilu pre verejnosť, alebo agregované dáta o typoch sortimentu)|☑ (Agregované dáta o typoch predajcov, sortimentu, geografickom pôvode)
2507 +|OE_004|**Používateľský účet systému**|☐|☑ (Pre konkrétneho používateľa k jeho vlastnému účtu)|☐|☑ (Agregované dáta o počte používateľov, ich rolách, aktivite – pseudonymizované)
2508 +|OE_005|**Samospráva**|☑ (Identifikačné údaje konzumované z centrálnych číselníkov/RÚIAN)|☐ (Samospráva ako celok nemá "Moje údaje" v zmysle FO/PO)|☑ (Základné verejné údaje o samospráve, počet podujatí)|☑ (Agregované dáta o aktivite samospráv v organizovaní/povoľovaní podujatí)
2509 +|OE_006|**Účasť predajcu na podujatí**|☐|☑ (Pre konkrétneho predajcu k jeho žiadostiam a účasti; pre organizátora k predajcom na jeho podujatí)|☐|☑ (Agregované dáta o počte žiadostí, úspešnosti, typoch predajcov na podujatiach)
2510 +|OE_007|**Miesto konania podujatia**|☑ (Adresné údaje konzumované z RÚIAN)|☐|☑ (Verejne známe miesta konania, ich lokalizácia)|☑ (Agregované dáta o využívanosti lokalít, typoch miest)
2511 +|OE_008|**Typ podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
2512 +|OE_009|**Kategória podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
2513 +| | |☐|☐|☐|☐
2514 +
2515 +//Tabuľka 28 Prehľad jednotlivých kategórií údajov//
2516 +
2517 +**Vysvetlivky a doplňujúce informácie k tabuľke:**
2518 +
2519 +* ¹ **ID OE:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1).
2520 +* ² **REFERENČNÉ ÚDAJE:** Označuje (☑), či daný OE alebo jeho kľúčové atribúty sú alebo majú potenciál byť referenčnými údajmi v zmysle zákona o e-Governmente (t.j. platí pre ne domnienka správnosti a sú určené na zdieľanie naprieč VS). Toto sa týka najmä identifikačných údajov o subjektoch (PO, FO-podnikateľ) a adresách preberaných z existujúcich referenčných registrov, ale aj potenciálne nových dát z IS AkcieOkolo (napr. identifikátor podujatia, číselníky).
2521 +* ³ **"MOJE ÚDAJE":** Označuje (☑), či OE obsahuje údaje, ktoré by mali byť sprístupnené dotknutej fyzickej alebo právnickej osobe prostredníctvom služby "Moje údaje". Týka sa to najmä údajov o konaniach, profilových údajov a dokumentov viažucich sa ku konkrétnemu subjektu.
2522 +* ⁴ **OTVORENÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť je vhodná na sprístupnenie ako otvorené údaje pre verejnosť, vývojárov a výskumníkov (po nevyhnutnej anonymizácii/agregácii a v súlade s legislatívou).
2523 +* ⁵ **ANALYTICKÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť má potenciál pre analytické spracovanie (napr. pre KAV alebo interné analýzy), opäť po potrebnej pseudonymizácii, anonymizácii alebo agregácii.
2524 +
2525 +**Zhrnutie k využiteľnosti údajov z IS AkcieOkolo:**
2526 +
2527 +* IS AkcieOkolo bude **aktívnym konzumentom existujúcich referenčných údajov** (najmä o subjektoch a adresách), čím sa zabezpečí ich kvalita a zníži administratívna záťaž.
2528 +* Systém má potenciál stať sa **zdrojom nových referenčných údajov** (napr. o samotných kultúrnych podujatiach alebo špecifických číselníkoch), čo si však vyžiada ďalší legislatívny a metodický proces.
2529 +* Pre všetky subjekty interagujúce so systémom (organizátori, predajcovia, občania s účtom) budú relevantné údaje sprístupnené v rámci služby **"Moje údaje"**.
2530 +* Významná časť verejne dostupných a necitlivých údajov (najmä o podujatiach, miestach konania, číselníkoch a agregovaných štatistikách) bude publikovaná ako **otvorené údaje** pre ďalšie využitie.
2531 +* Dáta zozbierané systémom budú po nevyhnutnej úprave (pseudonymizácia/anonymizácia/agregácia) cenným zdrojom pre **analytické účely**, či už pre interné potreby samospráv, alebo pre centrálne analytické jednotky štátu.
2532 +
2533 +
2534 += **5.6 Technologická architektúra** =
2535 +
2536 +
2537 +== **5.6.2 Návrh riešenia technologickej architektúry** ==
2538 +
2539 +Návrh technologickej architektúry pre informačný systém AkcieOkolo je kľúčovým prvkom pre zabezpečenie jeho spoľahlivosti, výkonnosti, bezpečnosti, škálovateľnosti a nákladovej efektívnosti. Cieľom je navrhnúť modernú, flexibilnú a udržateľnú technologickú platformu, ktorá bude optimálne podporovať aplikačné komponenty a biznis procesy projektu "Zaži mestá a obce, zaži Slovensko".
2540 +
2541 +**Popis súčasného (AS IS) stavu technologickej vrstvy:**
2542 +
2543 +Súčasný stav technologickej infraštruktúry v oblasti manažmentu kultúrnych podujatí na celoštátnej úrovni je, podobne ako aplikačná a dátová vrstva, **extrémne fragmentovaný a neštandardizovaný**, alebo v kontexte centrálneho riešenia prakticky **neexistujúci**.
2544 +
2545 +* **Používané výpočtové prostriedky:**
2546 +** Neexistuje centrálne zdieľaná výpočtová infraštruktúra pre túto agendu.
2547 +** Jednotlivé samosprávy alebo väčší organizátori môžu prevádzkovať svoje lokálne, izolované riešenia (ak existujú) na vlastnom hardvéri (lokálne servery, osobné počítače) alebo na zdieľaných hostingových službách rôznej úrovne kvality a bezpečnosti.
2548 +** Veľká časť procesov je podporovaná len bežnými kancelárskymi aplikáciami (napr. MS Excel, MS Word) na osobných počítačoch.
2549 +* **Komunikačné prepojenia:**
2550 +** Neexistuje centrálna komunikačná sieť ani štandardizované rozhrania pre výmenu dát o kultúrnych podujatiach na celoštátnej úrovni.
2551 +** Komunikácia prebieha prevažne e-mailom, telefonicky, poštou, alebo cez neštruktúrované webové formuláre jednotlivých subjektov.
2552 +** Pripojenie k internetu je štandardné, ale jeho kvalita a rýchlosť sa môže líšiť naprieč samosprávami a organizáciami. Využívanie Govnetu nie je v tejto agende systematické.
2553 +* **Problematické body v AS IS stave:**
2554 +** **Absencia centrálnej a škálovateľnej infraštruktúry:** Nemožnosť nasadiť a prevádzkovať moderný, centrálny informačný systém.
2555 +** **Nízka úroveň bezpečnosti:** Lokálne riešenia často nespĺňajú potrebné bezpečnostné štandardy pre ochranu dát a zabezpečenie dostupnosti.
2556 +** **Vysoké náklady na správu a údržbu decentralizovaných riešení:** Každý subjekt si rieši infraštruktúru individuálne (ak vôbec), čo je neefektívne.
2557 +** **Obmedzená alebo žiadna interoperabilita:** Neexistujú technické predpoklady pre jednoduché zdieľanie dát a integráciu systémov.
2558 +** **Nízka dostupnosť a spoľahlivosť:** Mnohé procesy sú závislé od manuálnej práce a dostupnosti konkrétnych osôb, lokálne systémy môžu trpieť výpadkami bez adekvátnej podpory.
2559 +** **Neudržateľnosť z dlhodobého hľadiska:** Súčasný stav neumožňuje efektívny rozvoj a modernizáciu služieb.
2560 +
2561 +Zvolený rozsah popisu súčasného stavu jasne ukazuje, že pre dosiahnutie cieľov projektu je nevyhnutné vybudovať **novú, modernú a centralizovanú technologickú infraštruktúru**, alebo využiť existujúce centrálne zdieľané služby.
2562 +
2563 +**Návrh budúceho (TO BE) stavu riešenia technologickej vrstvy architektúry:**
2564 +
2565 +Navrhovaný budúci (TO BE) stav technologickej architektúry pre IS AkcieOkolo bude plne podporovať jeho aplikačné komponenty, zabezpečí požadovanú úroveň výkonu, dostupnosti, bezpečnosti a škálovateľnosti a bude v súlade s modernými architektonickými princípmi a stratégiami informatizácie verejnej správy SR.
2566 +
2567 +* **Prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia:**
2568 +*1. **"Cloud-First" a prioritné využitie Vládneho Cloudu SR:**
2569 +*1*. **Rozhodnutie:** IS AkcieOkolo bude primárne nasadený a prevádzkovaný s využitím služieb **vládneho cloudu Slovenskej republiky** (IaaS, PaaS podľa aktuálneho Katalógu služieb vládneho cloudu). Toto rozhodnutie je v súlade s NKIVS a strategickými cieľmi informatizácie VS.
2570 +*1*. **Zdôvodnenie:** Vládny cloud poskytuje štandardizované, bezpečné a škálovateľné prostredie, znižuje potrebu investícií do vlastného hardvéru a jeho správy, zabezpečuje určitú úroveň dostupnosti a redundancie a uľahčuje integráciu s inými ISVS prevádzkovanými vo vládnom cloude. Ekonomická výhodnosť tohto prístupu (nižšie TCO) oproti vlastnej infraštruktúre bola analyzovaná a potvrdená v kapitole 5.1.3 a detailne v M-05 BC/CBA.
2571 +*1. **Návrh "Cloud-Native" aplikácie:**
2572 +*1*. **Rozhodnutie:** Aplikačné komponenty IS AkcieOkolo budú vyvíjané s ohľadom na princípy **cloud-native architektúry**. To znamená, že systém bude navrhnutý tak, aby maximálne využíval výhody cloudového prostredia, ako sú elasticita, škálovateľnosť, odolnosť voči výpadkom a využívanie spravovaných služieb (managed services).
2573 +*1*. **Zdôvodnenie:** Tento prístup zabezpečuje, že IS AkcieOkolo bude flexibilný, ľahko nasaditeľný a spravovateľný v cloudovom prostredí, minimalizuje závislosť na konkrétnej infraštruktúre dátového centra a uľahčuje automatizáciu procesov nasadenia a prevádzky (CI/CD, DevOps).
2574 +*1. **Modulárna architektúra založená na mikroslužbách (preferovaný prístup):**
2575 +*1*. **Rozhodnutie:** Pre kľúčové backendové funkcionality IS AkcieOkolo sa bude preferovať návrh založený na **architektúre mikroslužieb**. Jednotlivé logické domény (napr. správa podujatí, správa profilov, koordinácia, notifikácie) budú implementované ako samostatné, nezávisle nasaditeľné a škálovateľné služby komunikujúce cez dobre definované API.
2576 +*1*. **Zdôvodnenie:** Mikroslužby umožňujú lepšiu škálovateľnosť jednotlivých častí systému, nezávislý vývoj a nasadzovanie, technologickú diverzitu (ak je to vhodné) a vyššiu odolnosť celého systému voči výpadkom jednotlivých komponentov.
2577 +*1. **Výber moderných a osvedčených technológií:**
2578 +*1*. **Rozhodnutie:** Pre vývoj a prevádzku IS AkcieOkolo budú použité moderné, ale zároveň osvedčené a štandardizované technológie, programovacie jazyky a frameworky, ktoré majú dobrú podporu komunity, sú bezpečné a umožňujú efektívny vývoj. Predpokladá sa využitie kontajnerizácie (napr. Docker) a orchestrácie kontajnerov (napr. Kubernetes), ak budú dostupné ako PaaS služby vo vládnom cloude.
2579 +*1*. **Zdôvodnenie:** Zabezpečenie dlhodobej udržateľnosti, dostupnosti expertov a zníženie rizika vendor-locku na špecifické proprietárne technológie.
2580 +*1. **Bezpečnosť "by design":**
2581 +*1*. **Rozhodnutie:** Bezpečnostné aspekty budú integrované do návrhu technologickej architektúry od samého začiatku ("security by design"). To zahŕňa zabezpečenie siete, serverov, aplikácií, dát, riadenie prístupov, monitoring a reakciu na bezpečnostné incidenty v súlade s vyhláškou o kybernetickej bezpečnosti a GDPR.
2582 +*1*. **Zdôvodnenie:** Zabezpečenie dôveryhodnosti a ochrany spravovaných dát.
2583 +* **Požiadavky na prevádzkové prostredia (vývoj, test, produkčné):**
2584 +** Pre IS AkcieOkolo budú zabezpečené minimálne tri logicky oddelené prostredia, všetky preferovane v rámci vládneho cloudu:
2585 +*** **Vývojové prostredie:** Určené pre vývojárov na implementáciu a základné testovanie funkcionalít.
2586 +*** **Testovacie prostredie (UAT/Staging):** Určené na komplexné testovanie (funkčné, integračné, výkonnostné, bezpečnostné) a používateľské akceptačné testy. Malo by čo najvernejšie kopírovať produkčné prostredie.
2587 +*** **Produkčné prostredie:** Určené pre ostrú prevádzku IS AkcieOkolo pre všetkých používateľov. Musí spĺňať najvyššie požiadavky na dostupnosť, výkon a bezpečnosť.
2588 +** Požiadavky na HW, SW a licencie (sizing) pre tieto prostredia sú detailne špecifikované v dokumente M-05 BC/CBA (karty sizingu) a budú sa odvíjať od očakávaného zaťaženia, počtu používateľov a objemu dát. Predpokladá sa využitie škálovateľných cloudových služieb, kde je možné kapacity flexibilne prispôsobovať.
2589 +* **Znázornenie (diagramy) modelu navrhovanej technologickej infraštruktúry a jej prepojenie na aplikačnú vrstvu:**
2590 +
2591 +[[image:1754826719784-979.png]]
2592 +
2593 + "TO-BE Technologická Architektúra a Nasadenie IS AkcieOkolo vo Vládnom Cloude"
2594 +
2595 +**Záver k výberu riešenia a zdôvodnenie nevyužitia iných alternatív:**
2596 +Preferovaný prístup k technologickej architektúre, založený na princípoch cloud-native a prioritnom využití vládneho cloudu SR, bol zvolený na základe analýzy nákladov a prínosov (M-05 BC/CBA) a multikriteriálnej analýzy (kapitola 5.1.3). Tento prístup najlepšie spĺňa požiadavky projektu na škálovateľnosť, bezpečnosť, dostupnosť, flexibilitu a nákladovú efektívnosť v dlhodobom horizonte.
2597 +
2598 +Alternatíva budovania a prevádzky IS AkcieOkolo na plne vlastnej fyzickej infraštruktúre žiadateľa (Alternatíva Tech-3 z kap. 5.1.3) bola vyhodnotená ako ekonomicky menej výhodná (vyššie TCO) a menej flexibilná, pričom by kládla neprimerané nároky na žiadateľa v oblasti správy a zabezpečenia komplexnej IT infraštruktúry. Neexistujú žiadne závažné bezpečnostné ani legislatívne dôvody, ktoré by znemožňovali využitie služieb vládneho cloudu pre tento typ informačného systému a spracúvané údaje (po aplikovaní potrebných bezpečnostných opatrení a v súlade s klasifikáciou ISVS).
2599 +
2600 +Hybridný cloudový model (Alternatíva Tech-2 z kap. 5.1.3) sa môže zvážiť pre niektoré špecifické, okrajové komponenty v budúcnosti, ak by vládny cloud neposkytoval adekvátne služby pre nejakú špecifickú potrebu a zároveň by bola preukázaná ekonomická a bezpečnostná opodstatnenosť takéhoto hybridného prístupu. Pre hlavné jadro IS AkcieOkolo je však preferované plné nasadenie vo vládnom cloude.
2601 +
2602 +
2436 2436  
1754826719784-979.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.machacek@akcieokolo\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +112.1 KB
Obsah