Naposledy upravil Jaroslav Zmajkovič 2025/09/22 08:59
Z verzie 5.297
upravil Dušan Macháček
-
Zmeniť komentár: (Autosaved)
Do verzie 5.300
upravil Dušan Macháček
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -2490,5 +2490,114 @@
2490 2490  
2491 2491  Implementácia tejto funkcionality výrazne posilní transparentnosť IS AkcieOkolo a dôveru používateľov v systém.
2492 2492  
2493 +== **5.5.11 Prehľad jednotlivých kategórií údajov** ==
2493 2493  
2495 +Nasledujúca súhrnná tabuľka poskytuje kategorizáciu Objektov Evidencie (OE) definovaných v kapitole 5.5.1 pre projekt "Zaži mestá a obce, zaži Slovensko" z pohľadu ich potenciálnej využiteľnosti ako Referenčných údajov, "Mojich údajov", Otvorených údajov a Analytických údajov. Táto kategorizácia pomáha pri plánovaní implementácie princípov transparentnosti, interoperability a dátového riadenia.
2496 +
2497 +//.//
2498 +
2499 +|**ID**|(((
2500 +**Register / Objekt evidencie**
2501 +
2502 +(uvádzať OE z tabuľky v kap. 5.5.1)
2503 +)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
2504 +|OE_001|**Podujatie**|☑ (Potenciálne pre kľúčové atribúty ako unikátny ID, základný typ, schválený termín a miesto)|☑ (Pre organizátora daného podujatia; pre predajcu v kontexte jeho účasti)|☑ (Základné verejné informácie o podujatí)|☑ (Agregované dáta o typoch, termínoch, lokalitách, návštevnosti)
2505 +|OE_002|**Organizátor podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho organizátora k jeho vlastnému profilu)|☑ (Základné verejné údaje o organizátoroch, bez citlivých dát)|☑ (Agregované dáta o typoch organizátorov, ich aktivite)
2506 +|OE_003|**Predajca / Účastník podujatia**|☑ (Pre identifikačné údaje konzumované z RPO/ŽR)|☑ (Pre konkrétneho predajcu k jeho vlastnému digitálnemu profilu a účastiach)|☐ (Štandardne nie, iba ak by predajca explicitne súhlasil so zverejnením svojho profilu pre verejnosť, alebo agregované dáta o typoch sortimentu)|☑ (Agregované dáta o typoch predajcov, sortimentu, geografickom pôvode)
2507 +|OE_004|**Používateľský účet systému**|☐|☑ (Pre konkrétneho používateľa k jeho vlastnému účtu)|☐|☑ (Agregované dáta o počte používateľov, ich rolách, aktivite – pseudonymizované)
2508 +|OE_005|**Samospráva**|☑ (Identifikačné údaje konzumované z centrálnych číselníkov/RÚIAN)|☐ (Samospráva ako celok nemá "Moje údaje" v zmysle FO/PO)|☑ (Základné verejné údaje o samospráve, počet podujatí)|☑ (Agregované dáta o aktivite samospráv v organizovaní/povoľovaní podujatí)
2509 +|OE_006|**Účasť predajcu na podujatí**|☐|☑ (Pre konkrétneho predajcu k jeho žiadostiam a účasti; pre organizátora k predajcom na jeho podujatí)|☐|☑ (Agregované dáta o počte žiadostí, úspešnosti, typoch predajcov na podujatiach)
2510 +|OE_007|**Miesto konania podujatia**|☑ (Adresné údaje konzumované z RÚIAN)|☐|☑ (Verejne známe miesta konania, ich lokalizácia)|☑ (Agregované dáta o využívanosti lokalít, typoch miest)
2511 +|OE_008|**Typ podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
2512 +|OE_009|**Kategória podujatia** (Číselník)|☑ (Potenciálne, ak bude vyhlásený za referenčný)|☐|☑ (Ako verejný číselník)|☑ (Pre kategorizáciu a analýzu podujatí)
2513 +| | |☐|☐|☐|☐
2514 +
2515 +//Tabuľka 28 Prehľad jednotlivých kategórií údajov//
2516 +
2517 +**Vysvetlivky a doplňujúce informácie k tabuľke:**
2518 +
2519 +* ¹ **ID OE:** Identifikátor Objektu Evidencie z Tabuľky 18 (kapitola 5.5.1).
2520 +* ² **REFERENČNÉ ÚDAJE:** Označuje (☑), či daný OE alebo jeho kľúčové atribúty sú alebo majú potenciál byť referenčnými údajmi v zmysle zákona o e-Governmente (t.j. platí pre ne domnienka správnosti a sú určené na zdieľanie naprieč VS). Toto sa týka najmä identifikačných údajov o subjektoch (PO, FO-podnikateľ) a adresách preberaných z existujúcich referenčných registrov, ale aj potenciálne nových dát z IS AkcieOkolo (napr. identifikátor podujatia, číselníky).
2521 +* ³ **"MOJE ÚDAJE":** Označuje (☑), či OE obsahuje údaje, ktoré by mali byť sprístupnené dotknutej fyzickej alebo právnickej osobe prostredníctvom služby "Moje údaje". Týka sa to najmä údajov o konaniach, profilových údajov a dokumentov viažucich sa ku konkrétnemu subjektu.
2522 +* ⁴ **OTVORENÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť je vhodná na sprístupnenie ako otvorené údaje pre verejnosť, vývojárov a výskumníkov (po nevyhnutnej anonymizácii/agregácii a v súlade s legislatívou).
2523 +* ⁵ **ANALYTICKÉ ÚDAJE:** Označuje (☑), či OE alebo jeho časť má potenciál pre analytické spracovanie (napr. pre KAV alebo interné analýzy), opäť po potrebnej pseudonymizácii, anonymizácii alebo agregácii.
2524 +
2525 +**Zhrnutie k využiteľnosti údajov z IS AkcieOkolo:**
2526 +
2527 +* IS AkcieOkolo bude **aktívnym konzumentom existujúcich referenčných údajov** (najmä o subjektoch a adresách), čím sa zabezpečí ich kvalita a zníži administratívna záťaž.
2528 +* Systém má potenciál stať sa **zdrojom nových referenčných údajov** (napr. o samotných kultúrnych podujatiach alebo špecifických číselníkoch), čo si však vyžiada ďalší legislatívny a metodický proces.
2529 +* Pre všetky subjekty interagujúce so systémom (organizátori, predajcovia, občania s účtom) budú relevantné údaje sprístupnené v rámci služby **"Moje údaje"**.
2530 +* Významná časť verejne dostupných a necitlivých údajov (najmä o podujatiach, miestach konania, číselníkoch a agregovaných štatistikách) bude publikovaná ako **otvorené údaje** pre ďalšie využitie.
2531 +* Dáta zozbierané systémom budú po nevyhnutnej úprave (pseudonymizácia/anonymizácia/agregácia) cenným zdrojom pre **analytické účely**, či už pre interné potreby samospráv, alebo pre centrálne analytické jednotky štátu.
2532 +
2533 +
2534 += **5.6 Technologická architektúra** =
2535 +
2536 +
2537 +== **5.6.2 Návrh riešenia technologickej architektúry** ==
2538 +
2539 +Návrh technologickej architektúry pre informačný systém AkcieOkolo je kľúčovým prvkom pre zabezpečenie jeho spoľahlivosti, výkonnosti, bezpečnosti, škálovateľnosti a nákladovej efektívnosti. Cieľom je navrhnúť modernú, flexibilnú a udržateľnú technologickú platformu, ktorá bude optimálne podporovať aplikačné komponenty a biznis procesy projektu "Zaži mestá a obce, zaži Slovensko".
2540 +
2541 +**Popis súčasného (AS IS) stavu technologickej vrstvy:**
2542 +
2543 +Súčasný stav technologickej infraštruktúry v oblasti manažmentu kultúrnych podujatí na celoštátnej úrovni je, podobne ako aplikačná a dátová vrstva, **extrémne fragmentovaný a neštandardizovaný**, alebo v kontexte centrálneho riešenia prakticky **neexistujúci**.
2544 +
2545 +* **Používané výpočtové prostriedky:**
2546 +** Neexistuje centrálne zdieľaná výpočtová infraštruktúra pre túto agendu.
2547 +** Jednotlivé samosprávy alebo väčší organizátori môžu prevádzkovať svoje lokálne, izolované riešenia (ak existujú) na vlastnom hardvéri (lokálne servery, osobné počítače) alebo na zdieľaných hostingových službách rôznej úrovne kvality a bezpečnosti.
2548 +** Veľká časť procesov je podporovaná len bežnými kancelárskymi aplikáciami (napr. MS Excel, MS Word) na osobných počítačoch.
2549 +* **Komunikačné prepojenia:**
2550 +** Neexistuje centrálna komunikačná sieť ani štandardizované rozhrania pre výmenu dát o kultúrnych podujatiach na celoštátnej úrovni.
2551 +** Komunikácia prebieha prevažne e-mailom, telefonicky, poštou, alebo cez neštruktúrované webové formuláre jednotlivých subjektov.
2552 +** Pripojenie k internetu je štandardné, ale jeho kvalita a rýchlosť sa môže líšiť naprieč samosprávami a organizáciami. Využívanie Govnetu nie je v tejto agende systematické.
2553 +* **Problematické body v AS IS stave:**
2554 +** **Absencia centrálnej a škálovateľnej infraštruktúry:** Nemožnosť nasadiť a prevádzkovať moderný, centrálny informačný systém.
2555 +** **Nízka úroveň bezpečnosti:** Lokálne riešenia často nespĺňajú potrebné bezpečnostné štandardy pre ochranu dát a zabezpečenie dostupnosti.
2556 +** **Vysoké náklady na správu a údržbu decentralizovaných riešení:** Každý subjekt si rieši infraštruktúru individuálne (ak vôbec), čo je neefektívne.
2557 +** **Obmedzená alebo žiadna interoperabilita:** Neexistujú technické predpoklady pre jednoduché zdieľanie dát a integráciu systémov.
2558 +** **Nízka dostupnosť a spoľahlivosť:** Mnohé procesy sú závislé od manuálnej práce a dostupnosti konkrétnych osôb, lokálne systémy môžu trpieť výpadkami bez adekvátnej podpory.
2559 +** **Neudržateľnosť z dlhodobého hľadiska:** Súčasný stav neumožňuje efektívny rozvoj a modernizáciu služieb.
2560 +
2561 +Zvolený rozsah popisu súčasného stavu jasne ukazuje, že pre dosiahnutie cieľov projektu je nevyhnutné vybudovať **novú, modernú a centralizovanú technologickú infraštruktúru**, alebo využiť existujúce centrálne zdieľané služby.
2562 +
2563 +**Návrh budúceho (TO BE) stavu riešenia technologickej vrstvy architektúry:**
2564 +
2565 +Navrhovaný budúci (TO BE) stav technologickej architektúry pre IS AkcieOkolo bude plne podporovať jeho aplikačné komponenty, zabezpečí požadovanú úroveň výkonu, dostupnosti, bezpečnosti a škálovateľnosti a bude v súlade s modernými architektonickými princípmi a stratégiami informatizácie verejnej správy SR.
2566 +
2567 +* **Prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia:**
2568 +*1. **"Cloud-First" a prioritné využitie Vládneho Cloudu SR:**
2569 +*1*. **Rozhodnutie:** IS AkcieOkolo bude primárne nasadený a prevádzkovaný s využitím služieb **vládneho cloudu Slovenskej republiky** (IaaS, PaaS podľa aktuálneho Katalógu služieb vládneho cloudu). Toto rozhodnutie je v súlade s NKIVS a strategickými cieľmi informatizácie VS.
2570 +*1*. **Zdôvodnenie:** Vládny cloud poskytuje štandardizované, bezpečné a škálovateľné prostredie, znižuje potrebu investícií do vlastného hardvéru a jeho správy, zabezpečuje určitú úroveň dostupnosti a redundancie a uľahčuje integráciu s inými ISVS prevádzkovanými vo vládnom cloude. Ekonomická výhodnosť tohto prístupu (nižšie TCO) oproti vlastnej infraštruktúre bola analyzovaná a potvrdená v kapitole 5.1.3 a detailne v M-05 BC/CBA.
2571 +*1. **Návrh "Cloud-Native" aplikácie:**
2572 +*1*. **Rozhodnutie:** Aplikačné komponenty IS AkcieOkolo budú vyvíjané s ohľadom na princípy **cloud-native architektúry**. To znamená, že systém bude navrhnutý tak, aby maximálne využíval výhody cloudového prostredia, ako sú elasticita, škálovateľnosť, odolnosť voči výpadkom a využívanie spravovaných služieb (managed services).
2573 +*1*. **Zdôvodnenie:** Tento prístup zabezpečuje, že IS AkcieOkolo bude flexibilný, ľahko nasaditeľný a spravovateľný v cloudovom prostredí, minimalizuje závislosť na konkrétnej infraštruktúre dátového centra a uľahčuje automatizáciu procesov nasadenia a prevádzky (CI/CD, DevOps).
2574 +*1. **Modulárna architektúra založená na mikroslužbách (preferovaný prístup):**
2575 +*1*. **Rozhodnutie:** Pre kľúčové backendové funkcionality IS AkcieOkolo sa bude preferovať návrh založený na **architektúre mikroslužieb**. Jednotlivé logické domény (napr. správa podujatí, správa profilov, koordinácia, notifikácie) budú implementované ako samostatné, nezávisle nasaditeľné a škálovateľné služby komunikujúce cez dobre definované API.
2576 +*1*. **Zdôvodnenie:** Mikroslužby umožňujú lepšiu škálovateľnosť jednotlivých častí systému, nezávislý vývoj a nasadzovanie, technologickú diverzitu (ak je to vhodné) a vyššiu odolnosť celého systému voči výpadkom jednotlivých komponentov.
2577 +*1. **Výber moderných a osvedčených technológií:**
2578 +*1*. **Rozhodnutie:** Pre vývoj a prevádzku IS AkcieOkolo budú použité moderné, ale zároveň osvedčené a štandardizované technológie, programovacie jazyky a frameworky, ktoré majú dobrú podporu komunity, sú bezpečné a umožňujú efektívny vývoj. Predpokladá sa využitie kontajnerizácie (napr. Docker) a orchestrácie kontajnerov (napr. Kubernetes), ak budú dostupné ako PaaS služby vo vládnom cloude.
2579 +*1*. **Zdôvodnenie:** Zabezpečenie dlhodobej udržateľnosti, dostupnosti expertov a zníženie rizika vendor-locku na špecifické proprietárne technológie.
2580 +*1. **Bezpečnosť "by design":**
2581 +*1*. **Rozhodnutie:** Bezpečnostné aspekty budú integrované do návrhu technologickej architektúry od samého začiatku ("security by design"). To zahŕňa zabezpečenie siete, serverov, aplikácií, dát, riadenie prístupov, monitoring a reakciu na bezpečnostné incidenty v súlade s vyhláškou o kybernetickej bezpečnosti a GDPR.
2582 +*1*. **Zdôvodnenie:** Zabezpečenie dôveryhodnosti a ochrany spravovaných dát.
2583 +* **Požiadavky na prevádzkové prostredia (vývoj, test, produkčné):**
2584 +** Pre IS AkcieOkolo budú zabezpečené minimálne tri logicky oddelené prostredia, všetky preferovane v rámci vládneho cloudu:
2585 +*** **Vývojové prostredie:** Určené pre vývojárov na implementáciu a základné testovanie funkcionalít.
2586 +*** **Testovacie prostredie (UAT/Staging):** Určené na komplexné testovanie (funkčné, integračné, výkonnostné, bezpečnostné) a používateľské akceptačné testy. Malo by čo najvernejšie kopírovať produkčné prostredie.
2587 +*** **Produkčné prostredie:** Určené pre ostrú prevádzku IS AkcieOkolo pre všetkých používateľov. Musí spĺňať najvyššie požiadavky na dostupnosť, výkon a bezpečnosť.
2588 +** Požiadavky na HW, SW a licencie (sizing) pre tieto prostredia sú detailne špecifikované v dokumente M-05 BC/CBA (karty sizingu) a budú sa odvíjať od očakávaného zaťaženia, počtu používateľov a objemu dát. Predpokladá sa využitie škálovateľných cloudových služieb, kde je možné kapacity flexibilne prispôsobovať.
2589 +* **Znázornenie (diagramy) modelu navrhovanej technologickej infraštruktúry a jej prepojenie na aplikačnú vrstvu:**
2590 +
2591 +[[image:1754826719784-979.png]]
2592 +
2593 + "TO-BE Technologická Architektúra a Nasadenie IS AkcieOkolo vo Vládnom Cloude"
2594 +
2595 +**Záver k výberu riešenia a zdôvodnenie nevyužitia iných alternatív:**
2596 +Preferovaný prístup k technologickej architektúre, založený na princípoch cloud-native a prioritnom využití vládneho cloudu SR, bol zvolený na základe analýzy nákladov a prínosov (M-05 BC/CBA) a multikriteriálnej analýzy (kapitola 5.1.3). Tento prístup najlepšie spĺňa požiadavky projektu na škálovateľnosť, bezpečnosť, dostupnosť, flexibilitu a nákladovú efektívnosť v dlhodobom horizonte.
2597 +
2598 +Alternatíva budovania a prevádzky IS AkcieOkolo na plne vlastnej fyzickej infraštruktúre žiadateľa (Alternatíva Tech-3 z kap. 5.1.3) bola vyhodnotená ako ekonomicky menej výhodná (vyššie TCO) a menej flexibilná, pričom by kládla neprimerané nároky na žiadateľa v oblasti správy a zabezpečenia komplexnej IT infraštruktúry. Neexistujú žiadne závažné bezpečnostné ani legislatívne dôvody, ktoré by znemožňovali využitie služieb vládneho cloudu pre tento typ informačného systému a spracúvané údaje (po aplikovaní potrebných bezpečnostných opatrení a v súlade s klasifikáciou ISVS).
2599 +
2600 +Hybridný cloudový model (Alternatíva Tech-2 z kap. 5.1.3) sa môže zvážiť pre niektoré špecifické, okrajové komponenty v budúcnosti, ak by vládny cloud neposkytoval adekvátne služby pre nejakú špecifickú potrebu a zároveň by bola preukázaná ekonomická a bezpečnostná opodstatnenosť takéhoto hybridného prístupu. Pre hlavné jadro IS AkcieOkolo je však preferované plné nasadenie vo vládnom cloude.
2601 +
2602 +
2494 2494  
1754826719784-979.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.machacek@akcieokolo\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +112.1 KB
Obsah