Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Jaroslav Zmajkovič 2025/09/22 08:59

From 5.295 to 5.296 From 5.336 to 5.337

Z verzie 5.296

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Do verzie 5.336

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- 1754826719784-979.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -2431,6 +2431,314 @@
  Poskytovaním kvalitných a riadne spracovaných analytických údajov prispeje IS AkcieOkolo k lepšiemu pochopeniu dynamiky kultúrneho sektora na Slovensku, k efektívnejšej tvorbe verejných politík a k celkovému strategickému rozvoju tejto oblasti.
++== **5.5.10 Moje údaje** ==
++V rámci projektu "Zaži mestá a obce, zaži Slovensko" a jeho informačného systému IS AkcieOkolo bude kladený dôraz na transparentnosť a umožnenie prístupu fyzických a právnických osôb k údajom, ktoré sa ich týkajú a ktoré sú v systéme evidované. Tieto funkcionality sú v súlade s konceptom služby "Moje údaje", ktorá má občanom a podnikateľom poskytnúť prehľad o tom, aké údaje o nich verejná správa vedie a kto k nim pristupoval.
++Za "Moje údaje" v kontexte IS AkcieOkolo sa považujú najmä:
++
++* **Množina údajov o konaní, ktoré sa týkajú konkrétneho organizátora alebo predajcu/účastníka podujatia:** Napríklad história podaných žiadostí o registráciu podujatia, žiadostí o účasť na podujatí, stav ich schvaľovania, záznamy o účasti.
++* **Množina údajov viažucich sa k organizátorovi alebo predajcovi/účastníkovi ako k subjektu evidencie:** Tieto údaje sú obsiahnuté v ich digitálnych profiloch v IS AkcieOkolo, vrátane identifikačných údajov, kontaktných informácií, nahraných dokumentov (napr. živnostenský list, certifikáty), histórie akreditácií.
++* **Množina údajov obsiahnutých v dokumentoch vydávaných alebo spracúvaných systémom, ktoré sa priamo viažu ku konkrétnej FO alebo PO:** Napríklad elektronické potvrdenia o registrácii, rozhodnutia o schválení/zamietnutí účasti, vyúčtovania (v prípade modulu BPS).
++
++Relevantné údaje spadajúce do kategórie "Moje údaje" budú sprístupnené dotknutým osobám (fyzickým osobám – občanom, fyzickým osobám – podnikateľom, a zástupcom právnických osôb) prostredníctvom modulu procesnej integrácie a integrácie údajov (IS CPDI (CSRÚ)) pre modul Manažmentu osobných údajov, na základe preukázania ich elektronickej identity (napr. prostredníctvom občianskeho preukazu s čipom – eID).
++
++Podmienkou je zabezpečiť, aby údaje identifikované pre službu "Moje údaje" boli prístupné elektronicky v strojovo-spracovateľnom formáte, automatizovaným spôsobom cez aplikačné programovacie rozhranie (API) IS AkcieOkolo, alebo prostredníctvom integračných služieb IS CPDI.
++
++Informácie k sprístupneniu dátových zdrojov organizácie pre službu "Moje údaje" sú definované MIRRI SR na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/moje-udaje/>>url:https://www.google.com/url?sa=E&q=https%3A%2F%2Fmirri.gov.sk%2Fsekcie%2Finformatizacia%2Fo-sekciach%2Fcentralna-datova-kancelaria%2Fmoje-udaje%2F]]
++
++**Minimálny rozsah pre vyhlásenie dátových prvkov za "Moje údaje", ktoré projekt IS AkcieOkolo zabezpečí:**
++
++* **Označenie povinného subjektu:** AkcieOkolo, z.z.p.o. (ako prevádzkovateľ IS AkcieOkolo) a príslušné samosprávy (v kontexte údajov, ktoré spracúvajú alebo schvaľujú).
++* **Názov ISVS, v ktorom je dátový prvok obsiahnutý:** Informačný systém pre manažment kultúrnych podujatí AkcieOkolo.
++* **Kód informačného systému (MetaIS), v ktorom je dátový prvok obsiahnutý:**  ISVS_15263
++* **Označenie dátového prvku:** Pre každý relevantný atribút v nižšie uvedenej tabuľke.
++* **Strojovo-spracovateľný formát dátového prvku:** Napr. XML, JSON.
++* **Technická špecifikácia aplikačného programovacieho rozhrania (API):** Bude definované API pre prístup k týmto údajom v súlade so štandardmi pre službu "Moje údaje".
++* **Ďalšie doplňujúce informácie:** Napr. sémantický popis, väzby na legislatívu.
++* **Transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy):** IS AkcieOkolo bude implementovať auditné záznamy o prístupe k osobným údajom a údajom subjektov, ktoré budú sprístupnené dotknutej osobe.
++
++V nasledujúcej tabuľke sú identifikované kľúčové Objekty Evidencie a ich atribúty z IS AkcieOkolo, ktoré spadajú do kategórie "Moje údaje":
++
++//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie Mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie .//
++
++|**OE ID**|(((
++**Názov registra / objektu evidencie**
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**|**SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE"**
++|OE_001|Podujatie|Názov Podujatia, Dátum Začiatku, Dátum Konca, Miesto Konania, ID Organizátora (ak som ja organizátor), Status Podujatia (ak som ja organizátor).|Informácie o podujatiach, ktoré som ako organizátor zaregistroval, alebo o podujatiach, na ktorých som sa ako predajca zúčastnil (cez OE_006).|Údaje o konaní, ktorého je FO/PO účastníkom (ako organizátor alebo predajca).
++|OE_002|Organizátor podujatia|Názov Organizátora, IČO, Typ Organizátora, Kontaktné Údaje, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako organizátora).|Údaje evidované v mojom profile organizátora v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
++|OE_003|Predajca / Účastník podujatia|Názov Predajcu, IČO, Typ Sortimentu, Kontaktné Údaje, Bankové Spojenie, Status Akreditácie, Digitálny Profil Dokumenty, ID Používateľského Účtu (ak sa údaje týkajú môjho profilu ako predajcu).|Údaje evidované v mojom digitálnom profile predajcu/účastníka v IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie.
++|OE_004|Používateľský účet systému|Prihlasovacie Meno, E-mail, Rola V Systéme, Dátum Registrácie, Status Účtu (ak ide o môj používateľský účet).|Základné informácie o mojom prístupovom účte do IS AkcieOkolo.|Údaje viažuce sa k FO/PO ako subjektu evidencie (ako používateľ systému).
++|OE_006|Účasť predajcu na podujatí|Status Účasti, Pridelené Miesto, Poznámka (ak sa záznam týka mojej žiadosti/účasti ako predajcu na konkrétnom podujatí).|Informácie o mojich žiadostiach o účasť na podujatiach a ich stave.|Údaje o konaní týkajúce sa FO/PO (rozhodnutia, žiadosti).
++|N/A|Auditné záznamy o prístupe k mojim údajom|Kto pristupoval (ID subjektu VS), Kedy pristupoval (časová známka), Ktoré údaje boli zobrazené/zmenené, Dôvod prístupu (ak je evidovaný).|Prehľad o tom, ktoré orgány verejnej moci alebo oprávnené osoby pristupovali k mojim údajom evidovaným v IS AkcieOkolo a za akým účelom.|Údaje o konaní (prístupe k údajom) týkajúce sa FO/PO; transparentnosť podľa zákona o e-Governmente a GDPR.
++| | | | |
++
++//Tabuľka 27 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **OE ID:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1). Riadok "Auditné záznamy" je špecifický a nemusí mať priame OE ID, ak je implementovaný ako všeobecná funkcionalita logovania.
++* **NÁZOV REGISTRA / OBJEKTU EVIDENCIE:** Názov OE, ktorý obsahuje relevantné "Moje údaje".
++* **ATRIBÚT OBJEKTU EVIDENCIE:** Uvádzajú sa príklady kľúčových atribútov v rámci daného OE, ktoré budú pre dotknutú osobu relevantné a sprístupnené. Nie je to vyčerpávajúci zoznam, detailný rozsah bude definovaný pri implementácii API pre "Moje údaje".
++* **POPIS A ŠPECIFIKÁ OBJEKTU EVIDENCIE:** Vysvetľuje význam daných údajov z pohľadu dotknutej osoby (čo sa o sebe dozvie).
++* **SÚVIS S LEGISLATÍVOU / TYP ÚDAJA PRE "MOJE ÚDAJE":** Kategorizuje typ údajov podľa definície "Mojich údajov" (údaje o konaní, údaje o subjekte evidencie, údaje v dokumentoch).
++
++**Zabezpečenie prístupu k "Mojim údajom":**
++Prístup k "Mojim údajom" bude pre oprávnené osoby zabezpečený po ich úspešnej elektronickej autentifikácii (napr. prostredníctvom eID a IAM ÚPVS). IS AkcieOkolo prostredníctvom svojho integračného modulu a definovaných API služieb poskytne štruktúrované dáta modulu Manažmentu osobných údajov v rámci IS CPDI, ktorý zabezpečí ich jednotnú prezentáciu dotknutej osobe. Technická špecifikácia týchto API bude plne v súlade s požiadavkami a štandardmi MIRRI SR pre službu "Moje údaje".
++
++Implementácia tejto funkcionality výrazne posilní transparentnosť IS AkcieOkolo a dôveru používateľov v systém.
++
++== **5.5.11 Prehľad jednotlivých kategórií údajov** ==
++
++Nasledujúca súhrnná tabuľka poskytuje kategorizáciu Objektov Evidencie (OE) definovaných v kapitole 5.5.1 pre projekt "Zaži mestá a obce, zaži Slovensko" z pohľadu ich potenciálnej využiteľnosti ako Referenčných údajov, "Mojich údajov", Otvorených údajov a Analytických údajov. Táto kategorizácia pomáha pri plánovaní implementácie princípov transparentnosti, interoperability a dátového riadenia.
++
++//.//
++
++|**ID**|(((
++**Register / Objekt evidencie**
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
++|OE_001|**Podujatie**|☑ (Potenciálne pre kľúčové atribúty ako unikátny ID, základný typ, schválený termín a miesto)|☑ (Pre organizátora daného podujatia; pre predajcu v kontexte jeho účasti)|☑ (Základné verejné informácie o podujatí)|☑ (Agregované dáta o typoch, termínoch, lokalitách, návštevnosti)
++|OE_002|**Organizátor podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho organizátora k jeho vlastnému profilu)|☑ (Základné verejné údaje o organizátoroch, bez citlivých dát)|☑ (Agregované dáta o typoch organizátorov, ich aktivite)
++|OE_003|**Predajca / Účastník podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho predajcu k jeho vlastnému digitálnemu profilu a účastiach)|☐ (Štandardne nie, iba ak by predajca explicitne súhlasil so zverejnením svojho profilu pre verejnosť, alebo agregované dáta o typoch sortimentu)|☑ (Agregované dáta o typoch predajcov, sortimentu, geografickom pôvode)
++|OE_004|**Používateľský účet systému**|☐|☑ (Pre konkrétneho používateľa k jeho vlastnému účtu)|☐|☑ (Agregované dáta o počte používateľov, ich rolách, aktivite – pseudonymizované)
++|OE_005|**Samospráva**|☑ (Identifikačné údaje konzumované z centrálnych číselníkov/RÚIAN)|☐ (Samospráva ako celok nemá "Moje údaje" v zmysle FO/PO)|☑ (Základné verejné údaje o samospráve, počet podujatí)|☑ (Agregované dáta o aktivite samospráv v organizovaní/povoľovaní podujatí)
++|OE_006|**Účasť predajcu na podujatí**|☐|☑ (Pre konkrétneho predajcu k jeho žiadostiam a účasti; pre organizátora k predajcom na jeho podujatí)|☐|☑ (Agregované dáta o počte žiadostí, úspešnosti, typoch predajcov na podujatiach)
++|OE_007|**Miesto konania podujatia**|☑ (Adresné údaje konzumované z RÚIAN)|☐|☑ (Verejne známe miesta konania, ich lokalizácia)|☑ (Agregované dáta o využívanosti lokalít, typoch miest)
++|OE_008|**Typ podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
++|OE_009|**Kategória podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
++| | |☐|☐|☐|☐
++
++//Tabuľka 28 Prehľad jednotlivých kategórií údajov//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **ID OE:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1).
++* ² **REFERENČNÉ ÚDAJE:** Označuje (☑), či daný OE alebo jeho kľúčové atribúty sú alebo majú potenciál byť referenčnými údajmi v zmysle zákona o e-Governmente (t.j. platí pre ne domnienka správnosti a sú určené na zdieľanie naprieč VS). Toto sa týka najmä identifikačných údajov o subjektoch (PO, FO-podnikateľ) a adresách preberaných z existujúcich referenčných registrov, ale aj potenciálne nových dát z IS AkcieOkolo (napr. identifikátor podujatia, číselníky).
++* ³ **"MOJE ÚDAJE":** Označuje (☑), či OE obsahuje údaje, ktoré by mali byť sprístupnené dotknutej fyzickej alebo právnickej osobe prostredníctvom služby "Moje údaje". Týka sa to najmä údajov o konaniach, profilových údajov a dokumentov viažucich sa ku konkrétnemu subjektu.
++* ⁴ **OTVORENÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť je vhodná na sprístupnenie ako otvorené údaje pre verejnosť, vývojárov a výskumníkov (po nevyhnutnej anonymizácii/agregácii a v súlade s legislatívou).
++* ⁵ **ANALYTICKÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť má potenciál pre analytické spracovanie (napr. pre KAV alebo interné analýzy), opäť po potrebnej pseudonymizácii, anonymizácii alebo agregácii.
++
++**Zhrnutie k využiteľnosti údajov z IS AkcieOkolo:**
++
++* IS AkcieOkolo bude **aktívnym konzumentom existujúcich referenčných údajov** (najmä o subjektoch a adresách), čím sa zabezpečí ich kvalita a zníži administratívna záťaž.
++* Systém má potenciál stať sa **zdrojom nových referenčných údajov** (napr. o samotných kultúrnych podujatiach alebo špecifických číselníkoch), čo si však vyžiada ďalší legislatívny a metodický proces.
++* Pre všetky subjekty interagujúce so systémom (organizátori, predajcovia, občania s účtom) budú relevantné údaje sprístupnené v rámci služby **"Moje údaje"**.
++* Významná časť verejne dostupných a necitlivých údajov (najmä o podujatiach, miestach konania, číselníkoch a agregovaných štatistikách) bude publikovaná ako **otvorené údaje** pre ďalšie využitie.
++* Dáta zozbierané systémom budú po nevyhnutnej úprave (pseudonymizácia/anonymizácia/agregácia) cenným zdrojom pre **analytické účely**, či už pre interné potreby samospráv, alebo pre centrálne analytické jednotky štátu.
++
++
++= **5.6 Technologická architektúra** =
++
++
++== **5.6.2 Návrh riešenia technologickej architektúry** ==
++
++Návrh technologickej architektúry pre informačný systém AkcieOkolo je kľúčovým prvkom pre zabezpečenie jeho spoľahlivosti, výkonnosti, bezpečnosti, škálovateľnosti a nákladovej efektívnosti. Cieľom je navrhnúť modernú, flexibilnú a udržateľnú technologickú platformu, ktorá bude optimálne podporovať aplikačné komponenty a biznis procesy projektu "Zaži mestá a obce, zaži Slovensko".
++
++**Popis súčasného (AS IS) stavu technologickej vrstvy:**
++
++Súčasný stav technologickej infraštruktúry v oblasti manažmentu kultúrnych podujatí na celoštátnej úrovni je, podobne ako aplikačná a dátová vrstva, **extrémne fragmentovaný a neštandardizovaný**, alebo v kontexte centrálneho riešenia prakticky **neexistujúci**.
++
++* **Používané výpočtové prostriedky:**
++** Neexistuje centrálne zdieľaná výpočtová infraštruktúra pre túto agendu.
++** Jednotlivé samosprávy alebo väčší organizátori môžu prevádzkovať svoje lokálne, izolované riešenia (ak existujú) na vlastnom hardvéri (lokálne servery, osobné počítače) alebo na zdieľaných hostingových službách rôznej úrovne kvality a bezpečnosti.
++** Veľká časť procesov je podporovaná len bežnými kancelárskymi aplikáciami (napr. MS Excel, MS Word) na osobných počítačoch.
++* **Komunikačné prepojenia:**
++** Neexistuje centrálna komunikačná sieť ani štandardizované rozhrania pre výmenu dát o kultúrnych podujatiach na celoštátnej úrovni.
++** Komunikácia prebieha prevažne e-mailom, telefonicky, poštou, alebo cez neštruktúrované webové formuláre jednotlivých subjektov.
++** Pripojenie k internetu je štandardné, ale jeho kvalita a rýchlosť sa môže líšiť naprieč samosprávami a organizáciami. Využívanie Govnetu nie je v tejto agende systematické.
++* **Problematické body v AS IS stave:**
++** **Absencia centrálnej a škálovateľnej infraštruktúry:** Nemožnosť nasadiť a prevádzkovať moderný, centrálny informačný systém.
++** **Nízka úroveň bezpečnosti:** Lokálne riešenia často nespĺňajú potrebné bezpečnostné štandardy pre ochranu dát a zabezpečenie dostupnosti.
++** **Vysoké náklady na správu a údržbu decentralizovaných riešení:** Každý subjekt si rieši infraštruktúru individuálne (ak vôbec), čo je neefektívne.
++** **Obmedzená alebo žiadna interoperabilita:** Neexistujú technické predpoklady pre jednoduché zdieľanie dát a integráciu systémov.
++** **Nízka dostupnosť a spoľahlivosť:** Mnohé procesy sú závislé od manuálnej práce a dostupnosti konkrétnych osôb, lokálne systémy môžu trpieť výpadkami bez adekvátnej podpory.
++** **Neudržateľnosť z dlhodobého hľadiska:** Súčasný stav neumožňuje efektívny rozvoj a modernizáciu služieb.
++
++Zvolený rozsah popisu súčasného stavu jasne ukazuje, že pre dosiahnutie cieľov projektu je nevyhnutné vybudovať **novú, modernú a centralizovanú technologickú infraštruktúru**, alebo využiť existujúce centrálne zdieľané služby.
++
++**Návrh budúceho (TO BE) stavu riešenia technologickej vrstvy architektúry:**
++
++Navrhovaný budúci (TO BE) stav technologickej architektúry pre IS AkcieOkolo bude plne podporovať jeho aplikačné komponenty, zabezpečí požadovanú úroveň výkonu, dostupnosti, bezpečnosti a škálovateľnosti a bude v súlade s modernými architektonickými princípmi a stratégiami informatizácie verejnej správy SR.
++
++* **Prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia:**
++*1. **"Cloud-First" a prioritné využitie Vládneho Cloudu SR:**
++*1*. **Rozhodnutie:** IS AkcieOkolo bude primárne nasadený a prevádzkovaný s využitím služieb **vládneho cloudu Slovenskej republiky** (IaaS, PaaS podľa aktuálneho Katalógu služieb vládneho cloudu). Toto rozhodnutie je v súlade s NKIVS a strategickými cieľmi informatizácie VS.
++*1*. **Zdôvodnenie:** Vládny cloud poskytuje štandardizované, bezpečné a škálovateľné prostredie, znižuje potrebu investícií do vlastného hardvéru a jeho správy, zabezpečuje určitú úroveň dostupnosti a redundancie a uľahčuje integráciu s inými ISVS prevádzkovanými vo vládnom cloude. Ekonomická výhodnosť tohto prístupu (nižšie TCO) oproti vlastnej infraštruktúre bola analyzovaná a potvrdená v kapitole 5.1.3 a detailne v M-05 BC/CBA.
++*1. **Návrh "Cloud-Native" aplikácie:**
++*1*. **Rozhodnutie:** Aplikačné komponenty IS AkcieOkolo budú vyvíjané s ohľadom na princípy **cloud-native architektúry**. To znamená, že systém bude navrhnutý tak, aby maximálne využíval výhody cloudového prostredia, ako sú elasticita, škálovateľnosť, odolnosť voči výpadkom a využívanie spravovaných služieb (managed services).
++*1*. **Zdôvodnenie:** Tento prístup zabezpečuje, že IS AkcieOkolo bude flexibilný, ľahko nasaditeľný a spravovateľný v cloudovom prostredí, minimalizuje závislosť na konkrétnej infraštruktúre dátového centra a uľahčuje automatizáciu procesov nasadenia a prevádzky (CI/CD, DevOps).
++*1. **Modulárna architektúra založená na mikroslužbách (preferovaný prístup):**
++*1*. **Rozhodnutie:** Pre kľúčové backendové funkcionality IS AkcieOkolo sa bude preferovať návrh založený na **architektúre mikroslužieb**. Jednotlivé logické domény (napr. správa podujatí, správa profilov, koordinácia, notifikácie) budú implementované ako samostatné, nezávisle nasaditeľné a škálovateľné služby komunikujúce cez dobre definované API.
++*1*. **Zdôvodnenie:** Mikroslužby umožňujú lepšiu škálovateľnosť jednotlivých častí systému, nezávislý vývoj a nasadzovanie, technologickú diverzitu (ak je to vhodné) a vyššiu odolnosť celého systému voči výpadkom jednotlivých komponentov.
++*1. **Výber moderných a osvedčených technológií:**
++*1*. **Rozhodnutie:** Pre vývoj a prevádzku IS AkcieOkolo budú použité moderné, ale zároveň osvedčené a štandardizované technológie, programovacie jazyky a frameworky, ktoré majú dobrú podporu komunity, sú bezpečné a umožňujú efektívny vývoj. Predpokladá sa využitie kontajnerizácie (napr. Docker) a orchestrácie kontajnerov (napr. Kubernetes), ak budú dostupné ako PaaS služby vo vládnom cloude.
++*1*. **Zdôvodnenie:** Zabezpečenie dlhodobej udržateľnosti, dostupnosti expertov a zníženie rizika vendor-locku na špecifické proprietárne technológie.
++*1. **Bezpečnosť "by design":**
++*1*. **Rozhodnutie:** Bezpečnostné aspekty budú integrované do návrhu technologickej architektúry od samého začiatku ("security by design"). To zahŕňa zabezpečenie siete, serverov, aplikácií, dát, riadenie prístupov, monitoring a reakciu na bezpečnostné incidenty v súlade s vyhláškou o kybernetickej bezpečnosti a GDPR.
++*1*. **Zdôvodnenie:** Zabezpečenie dôveryhodnosti a ochrany spravovaných dát.
++* **Požiadavky na prevádzkové prostredia (vývoj, test, produkčné):**
++** Pre IS AkcieOkolo budú zabezpečené minimálne tri logicky oddelené prostredia, všetky preferovane v rámci vládneho cloudu:
++*** **Vývojové prostredie:** Určené pre vývojárov na implementáciu a základné testovanie funkcionalít.
++*** **Testovacie prostredie (UAT/Staging):** Určené na komplexné testovanie (funkčné, integračné, výkonnostné, bezpečnostné) a používateľské akceptačné testy. Malo by čo najvernejšie kopírovať produkčné prostredie.
++*** **Produkčné prostredie:** Určené pre ostrú prevádzku IS AkcieOkolo pre všetkých používateľov. Musí spĺňať najvyššie požiadavky na dostupnosť, výkon a bezpečnosť.
++** Požiadavky na HW, SW a licencie (sizing) pre tieto prostredia sú detailne špecifikované v dokumente M-05 BC/CBA (karty sizingu) a budú sa odvíjať od očakávaného zaťaženia, počtu používateľov a objemu dát. Predpokladá sa využitie škálovateľných cloudových služieb, kde je možné kapacity flexibilne prispôsobovať.
++* **Znázornenie (diagramy) modelu navrhovanej technologickej infraštruktúry a jej prepojenie na aplikačnú vrstvu:**
++
++[[image:1754826719784-979.png]]
++
++    "TO-BE Technologická Architektúra a Nasadenie IS AkcieOkolo vo Vládnom Cloude"
++
++**Záver k výberu riešenia a zdôvodnenie nevyužitia iných alternatív:**
++Preferovaný prístup k technologickej architektúre, založený na princípoch cloud-native a prioritnom využití vládneho cloudu SR, bol zvolený na základe analýzy nákladov a prínosov (M-05 BC/CBA) a multikriteriálnej analýzy (kapitola 5.1.3). Tento prístup najlepšie spĺňa požiadavky projektu na škálovateľnosť, bezpečnosť, dostupnosť, flexibilitu a nákladovú efektívnosť v dlhodobom horizonte.
++
++Alternatíva budovania a prevádzky IS AkcieOkolo na plne vlastnej fyzickej infraštruktúre žiadateľa (Alternatíva Tech-3 z kap. 5.1.3) bola vyhodnotená ako ekonomicky menej výhodná (vyššie TCO) a menej flexibilná, pričom by kládla neprimerané nároky na žiadateľa v oblasti správy a zabezpečenia komplexnej IT infraštruktúry. Neexistujú žiadne závažné bezpečnostné ani legislatívne dôvody, ktoré by znemožňovali využitie služieb vládneho cloudu pre tento typ informačného systému a spracúvané údaje (po aplikovaní potrebných bezpečnostných opatrení a v súlade s klasifikáciou ISVS).
++
++Hybridný cloudový model (Alternatíva Tech-2 z kap. 5.1.3) sa môže zvážiť pre niektoré špecifické, okrajové komponenty v budúcnosti, ak by vládny cloud neposkytoval adekvátne služby pre nejakú špecifickú potrebu a zároveň by bola preukázaná ekonomická a bezpečnostná opodstatnenosť takéhoto hybridného prístupu. Pre hlavné jadro IS AkcieOkolo je však preferované plné nasadenie vo vládnom cloude.
++
++
++== **5.6.3 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)** ==
++
++Nasledujúca tabuľka špecifikuje predpokladané výkonnostné parametre a kapacitné požiadavky pre informačný systém AkcieOkolo v jeho budúcom (TO BE) produkčnom stave. Tieto údaje sú kľúčové pre návrh a dimenzovanie (sizing) technologickej infraštruktúry, najmä v kontexte využívania služieb vládneho cloudu, a pre zabezpečenie požadovanej odozvy a dostupnosti systému pre všetkých používateľov. Odhady vychádzajú z očakávaného rozsahu využívania platformy na základe počtu samospráv, organizátorov, predajcov a predpokladaného záujmu verejnosti.
++
++|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
++|**Používatelia systému:**| | |
++|Počet interných používateľov (pracovníci samospráv, admini AkcieOkolo, z.z.p.o.)|Počet|3 000 - 5 000|Odhad na základe počtu samospráv v SR a predpokladu 1-2 aktívnych používateľov na samosprávu plus administrátori systému.
++|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|500 - 1 000|Odhad počas období intenzívneho plánovania alebo schvaľovania podujatí (napr. začiatok roka, pred hlavnými sezónami).
++|Počet registrovaných externých používateľov (Organizátori, Predajcovia)|Počet|10 000 - 20 000|Odhad počtu aktívnych organizátorov a predajcov na Slovensku využívajúcich digitálny profil.
++|Počet externých používateľov (občania/návštevníci - webový portál a mobilná aplikácia)|Počet (unikátnych/mesiac)|100 000 - 500 000+|Veľký rozptyl v závislosti od sezóny, marketingových aktivít a atraktivity zobrazovaných podujatí. Cieľom je vysoká návštevnosť.
++|Počet externých používateľov používajúcich systém v špičkovom zaťažení (občania/návštevníci)|Počet (súčasne)|5 000 - 15 000|Odhad počas konania významných celoslovenských podujatí alebo v čase masívneho vyhľadávania (napr. piatok popoludní, prázdniny).
++|**Transakcie a dáta:**| | |
++|Počet novo registrovaných/aktualizovaných podujatí za rok|Počet/rok|10 000 - 25 000|Odhad na základe súčasného počtu podujatí a očakávaného zvýšenia evidencie v centrálnom systéme.
++|Počet transakcií registrácie/žiadostí predajcov za rok|Počet/rok|20 000 - 50 000|Každý predajca sa môže účastniť viacerých podujatí.
++|Počet vyhľadávacích dopytov na portáli/aplikácii za deň (priemerná špička)|Počet/deň|50 000 - 200 000|
++|Počet transakcií (podaní, požiadaviek, API volaní) za obdobie (špičková hodina)|Počet/hodina|5 000 - 20 000|Zahŕňa všetky typy interakcií so systémom (CRUD operácie, API volania).
++|Priemerný objem údajov na jednu transakciu registrácie podujatia|kB/MB|500 kB - 2 MB|Zahŕňa textové dáta, súradnice, prípadne odkazy na malé obrázky/dokumenty.
++|Celkový objem kmeňových dát po 5 rokoch prevádzky (databáza podujatí, profilov)|GB/TB|500 GB - 2 TB|Odhad na základe počtu podujatí, používateľov a rozsahu ukladaných informácií (vrátane histórie, logov). Nezahrňuje externé úložisko pre veľké multimediálne súbory.
++|Celkový objem uložených dokumentov a multimédií po 5 rokoch (napr. S3 storage)|TB|2 TB - 10 TB|Najmä fotografie k podujatiam, naskenované dokumenty predajcov (ak relevantné).
++|**Výkonnostné požiadavky (Odozva):**| | |
++|Priemerná odozva načítania detailu podujatia na portáli/aplikácii|Sekundy|< 2 sekundy|Pre 95% požiadaviek pri bežnom zaťažení.
++|Maximálna odozva kritických administratívnych operácií (napr. schválenie)|Sekundy|< 5 sekúnd|Pre 95% požiadaviek.
++|**Iné špecifické požiadavky:**| | |
++|Dostupnosť služby (SLA pre produkčné prostredie)|% (ročná)|99.8%|Mimo plánovaných odstávok na údržbu.
++|RTO (Recovery Time Objective)|Hodiny|< 4 hodiny|Maximálny akceptovateľný čas na obnovu služby po kritickom zlyhaní.
++|RPO (Recovery Point Objective)|Hodiny|< 1 hodina|Maximálna akceptovateľná strata dát v prípade kritického zlyhania.
++|Podpora pre paralelné API volania (pre externé integrácie)|Počet/sekunda|100 - 500|Odhad pre partnerské systémy (napr. turistické portály) pristupujúce k dátam IS AkcieOkolo.
++|Ďalšie kapacitné a výkonové požiadavky ...|...|...|Napríklad špecifické požiadavky na databázové operácie, priepustnosť siete v rámci vládneho cloudu pre interné komponenty, požiadavky pre BPS a PASVAS moduly (ak by sa realizovali).
++
++//Tabuľka 29 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)//
++
++**Vysvetlivky a doplňujúce informácie k tabuľke:**
++
++* ¹ **PREDPOKLADANÁ HODNOTA (TO BE):** Uvedené hodnoty sú **odhady pre cieľový stav po plnom nasadení a adopcii systému**. Mnohé z nich majú charakter rozsahu (min-max), pretože presné zaťaženie bude závisieť od mnohých faktorov (sezónnosť, marketing, reálna miera využívania). Tieto odhady musia byť pravidelne revidované počas životného cyklu projektu a prevádzky.
++* **Interní používatelia:** Ide najmä o pracovníkov samospráv, ktorí budú aktívne pracovať so systémom pri evidencii, schvaľovaní a koordinácii podujatí, a administrátorov systému.
++* **Externí používatelia (registrovaní):** Organizátori a predajcovia, ktorí budú využívať systém na registráciu a správu svojich aktivít.
++* **Externí používatelia (verejnosť):** Občania a turisti využívajúci verejný portál a mobilnú aplikáciu. Ich počet a aktivita budú generovať najväčšiu časť záťaže na frontendové služby.
++* **Transakcie:** Je dôležité rozlišovať medzi rôznymi typmi transakcií – od jednoduchých vyhľadávaní až po komplexné registrácie s nahrávaním súborov.
++* **Objem dát:** Zahŕňa štruktúrované dáta v databázach aj neštruktúrované dáta (dokumenty, obrázky), pre ktoré bude pravdepodobne využité objektové úložisko.
++* **RTO/RPO:** Sú to kľúčové parametre pre návrh stratégie zálohovania a obnovy po havárii (Disaster Recovery).
++* **Poznámka k využitiu údajov pre sizing:**
++Tieto predpokladané hodnoty budú slúžiť ako vstup pre detailný sizing hardvérových a softvérových zdrojov v rámci vládneho cloudu (výpočtový výkon CPU, veľkosť RAM, kapacita a typ úložiska, sieťová priepustnosť). Vzhľadom na využitie cloudových služieb bude možné kapacity flexibilne škálovať podľa aktuálnej potreby, avšak počiatočný sizing musí byť navrhnutý tak, aby pokryl očakávané špičkové zaťaženia.
++
++Využívanie služieb z katalógu služieb vládneho cloudu
++
++V súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS) a strategickým zameraním na využívanie centralizovaných a zdieľaných zdrojov bude informačný systém AkcieOkolo primárne nasadený a prevádzkovaný s využitím infraštruktúrnych služieb z Katalógu služieb vládneho cloudu Slovenskej republiky. Tento prístup zabezpečuje efektívne využitie investícií, škálovateľnosť, bezpečnosť a súlad s architektonickými štandardmi verejnej správy. Všetky využívané infraštruktúrne služby budú riadne evidované v MetaIS vrátane vzťahu na ISVS AkcieOkolo a jeho moduly.
++
++Pri výbere konkrétnych cloudových služieb sa zohľadňuje technologická náročnosť IS AkcieOkolo, požiadavky na jeho výkon, dostupnosť, bezpečnosť a najmä klasifikácia ISVS AkcieOkolo a jeho jednotlivých modulov (Ux, Cx, Ix, Ax), ktorá bola vykonaná v časti 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry. Zvolená infraštruktúrna služba z Katalógu musí byť zaradená do rovnakej alebo vyššej klasifikačnej úrovne ako ISVS/modul, ktorý ju bude využívať.
++
++Prehľad plánovaného využitia infraštruktúrnych služieb z Katalógu služieb vládneho cloudu pre IS AkcieOkolo:
++
++|(((
++
++**Kód infraštruktúrnej služby**
++
++(z MetaIS)
++)))|**Názov infraštruktúrnej služby**|(((
++**Kód ISVS**
++
++(z MetaIS)
++)))|**Názov Využívajúceho ISVS**|(((
++**Klasifikácia ISVS**
++
++Ux (Cx,Ix,Ax)
++)))
++| |Výpočtový výkon IaaS (Virtuálny server)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Frontend a časť Backend-u)|U2 (C2,I2,A2/A3) //(podľa finálnej klasifikácie celého IS)//
++| |Spravovaná databázová služba PaaS (napr. PostgreSQL as a Service)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Databázový modul)|U2 (C2,I2,A3) //(podľa klasifikácie dátového modulu a požiadavky na dostupnosť DB)//
++| |Objektové úložisko IaaS/PaaS (napr. S3 kompatibilné)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (pre dokumenty a multimédiá)|U2 (C2,I2,A2) //(podľa citlivosti a dostupnosti ukladaných súborov)//
++| |Kontajnerizačná platforma PaaS (napr. Kubernetes Service)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Backendové mikroslužby)|U2/U3 (C2,I2,A2/A3) //(podľa kritickosti mikroslužieb)//
++| |Služba vyrovnávania záťaže (Load Balancing as a Service) PaaS|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Frontend vrstva)|U2 (C1,I1,A3) //(pre zabezpečenie dostupnosti verejných rozhraní)//
++
++//Tabuľka 30 Využívanie služieb z katalógu služieb vládneho cloudu//
++
++
++¹ //Kód a presný názov infraštruktúrnej služby je potrebné doplniť z aktuálneho Katalógu služieb vládneho cloudu SR.//
++² //Uvedené hodnoty klasifikácie ISVS sú ilustračné a musia byť nahradené výsledkami reálnej klasifikácie podľa MU pre klasifikáciu ISVS.//
++
++**Parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využitie služieb vládneho cloudu pre jednotlivé prevádzkové prostredia:**
++
++Nižšie uvedené tabuľky špecifikujú odhadované kapacitné požiadavky pre výpočtové uzly a ďalšie cloudové služby pre jednotlivé prostredia IS AkcieOkolo. Tieto hodnoty sú odvodené z požiadaviek definovaných v kapitole 5.6.2.
++
++|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
++
++
++**Kód infraštruktúrnej služby**
++
++(z MetaIS)
++)))|(% rowspan="2" %)(((
++**Názov infraštruktúrnej služby**
++
++(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
++)))|(% colspan="4" %)**Požadované kapacitné parametre služby **
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)|**POZNÁMKA K SIZINGU**
++|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)|
++|Vývojové| |Výpočtový výkon IaaS (Virtuálny server)|200|Štandardný (SSD)|4|16|Pre potreby vývojového tímu, integračné testy, CI/CD. Nižšie nároky na výkon a dostupnosť.
++| | |Spravovaná databázová služba PaaS|100|Štandardný (SSD)|2|8|Pre vývojovú databázu.
++|Testovacie| |Výpočtový výkon IaaS (Virtuálny server)|500|Štandardný/Výkonný (SSD)|8|32|Pre UAT, integračné testy, čiastočné výkonnostné testy. Malo by čo najviac pripomínať produkčné prostredie z hľadiska konfigurácie.
++| | |Spravovaná databázová služba PaaS|300|Štandardný/Výkonný (SSD)|4|16|Pre testovaciu databázu.
++|Produkčné| |Výpočtový výkon IaaS (Virtuálny server) / Kontajnerizačná platforma PaaS|1000+|Výkonný (SSD NVMe)|16 - 32+|64 - 128+|Pre ostrú prevádzku. Nutná vysoká dostupnosť, škálovateľnosť a výkon. Sizing na základe špičkového zaťaženia (kap. 5.6.2). Možnosť automatického škálovania.
++| | |Spravovaná databázová služba PaaS (s vysokou dostupnosťou a replikáciou)|1000 - 2000+|Výkonný (SSD NVMe)|8 - 16+|32 - 64+|Kritická komponenta, zálohovanie, replikácia.
++|**Predprodukčné (Staging)** (ďalšie prostredie)| |Výpočtový výkon IaaS (Virtuálny server)|500|Výkonný (SSD)|8|32|Pre finálne overenie nasadenia pred produkciou, takmer identické s produkčným.
++| | |Spravovaná databázová služba PaaS|300|Výkonný (SSD)|4|16|
++
++//Tabuľka 31 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)//
++
++//³ Uvedené hodnoty (GB, Tier, vCPU, RAM) sú len ilustračné a musia byť nahradené presnými hodnotami z detailného sizingu vykonaného na základe požiadaviek v kapitole 5.6.2 a špecifík zvolených cloudových služieb. Dôležité je uviesť konkrétny parameter požadovaný službou z Katalógu (napr. typ VM inštancie, výkonnostná trieda DB služby).//
++
++
++
++|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
++**Kód služby**
++
++(z MetaIS)
++)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++|**Všetky**|Objektové úložisko (S3 kompatibilné)| |**Kapacita:** 2-10 TB (celkovo, postupne narastajúca), **Tier:** Štandardný (pre dokumenty), **Požiadavky na priepustnosť, redundanciu**
++|**Všetky**|Služba vyrovnávania záťaže (Load Balancing)| |**Počet spravovaných inštancií**, **Očakávaný počet pripojení/s**, **Typ (aplikačný/sieťový)**
++|**Produkčné**|Služba zálohovania a obnovy (Backup and Recovery)| |**Frekvencia zálohovania (denne/hodinovo), Retenčná politika (dni/mesiace), Požadované RTO/RPO pre obnovu zo zálohy**
++|**Produkčné**|Monitorovacia služba (Monitoring as a Service)| |**Rozsah monitorovaných metrík (CPU, RAM, disk, sieť, odozva aplikácie), Typy alertov, Integračné možnosti**
++|**Všetky**|Služba DNS manažmentu| |**Počet spravovaných domén/záznamov**
++|//(Ďalšie)//|//(Napr. API Gateway služba, Bezpečnostné služby - WAF, IDS/IPS, správa certifikátov)//| |//(Relevantné parametre)//
++|(((
++ďalšie...
++
++(uviesť názov)
++)))| | |
++
++//Tabuľka 32 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb//
++
++//Tabuľka 32 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb//
++⁴ //Opäť, parametre sú **ilustračné** a musia byť spresnené na základe špecifikácií služieb z Katalógu VC a potrieb projektu.//
++
++Požiadavky na služby vládneho cloudu budú detailne komunikované a konzultované s prevádzkovateľom vládneho cloudu (napr. MV SR) pred vyhlásením verejného obstarávania na dodávateľa IS AkcieOkolo, aby sa zabezpečila ich dostupnosť, vhodnosť a správny sizing.
++
++Vzhľadom na stratégiu prioritného využívania vládneho cloudu sa v tejto fáze neuvažuje o využití vlastných výpočtových zdrojov žiadateľa evidovaných v MetaIS pre produkčnú prevádzku kľúčových komponentov IS AkcieOkolo. Ak by analýza v neskorších fázach ukázala nevyhnutnosť takéhoto prístupu pre niektorú špecifickú časť, bude to riadne zdôvodnené a zaevidované.
++
++
++= **5.7 Bezpečnostná architektúra** =
++
++Bezpečnostná architektúra projektu "Zaži mestá a obce, zaži Slovensko" a jeho informačného systému IS AkcieOkolo je navrhnutá tak, aby zabezpečila ochranu všetkých aktív projektu – dát, aplikácií, infraštruktúry a používateľov – pred širokým spektrom hrozieb a rizík. Cieľom je dosiahnuť požadovanú úroveň dôvernosti, integrity a dostupnosti (CIA triad) informácií a služieb poskytovaných systémom.
++
++

1754826719784-979.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.machacek@akcieokolo\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+112.1 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia