Naposledy upravil Štefan Omasta 2025/09/08 12:05
Z verzie 2.1
upravil Štefan Omasta
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 1.1
upravil Štefan Omasta
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1,149 +1,0 @@
1 -
2 -
3 -**IDEOVÝ ZÁMER**
4 -
5 -
6 -**Vzor manažérsky výstup I-01 **
7 -
8 - podľa vyhlášky MIRRI SR č. 401/2023 Z. z.
9 -
10 -verzia 1.2
11 -
12 -
13 -
14 -Pre **rýchlejšiu prípravu** projektu a **vyššiu spokojnosť** používateľov.
15 -
16 -
17 -
18 -**Identifikácia projektu**
19 -
20 -|**Názov:**|//Budovanie životných situácií pre organizáciu DataCentrum elektronizácie územnej samosprávy Slovenska – Identity Management Upgrade                                                                         //
21 -|**Realizátor:**|//DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)//
22 -|**Kontaktná osoba:**|//Ing. Peter Uhrík//
23 -|**Dátum:**|//25.08.2025//
24 -|**Predpokladaný začiatok:**|//Q3/2025//
25 -|**Dátum schválenia projektovou komisiou:**|//25.08.2025//
26 -
27 -
28 -
29 -
30 -~1. POPIS PROJEKTU
31 -
32 -1.1. Stručný popis východiskovej situácie
33 -
34 -
35 -**AS IS stav: Aké konkrétne problémy potrebujete odstrániť?**
36 -
37 -IS DCOM je nadrezortný informačný systém pre samosprávu. Ponúka nielen elektronické služby, ale aj integrácie na ostatné registre a databázy verejnej správy a zároveň aj prepojenie na pôvodné informačný systémy samospráv. Vďaka tomu zahŕňa celú agendu vyplývajúcu z originálnych kompetencií samospráv. V rámci IS DCOM je spravovaných viac ako 20 tisíc identít rôznych typov, pričom používateľov miest a obcí je z celkového počtu viac ako 14 tisíc. Identity sú spravované nástrojom MidPoint, ktorý je neoddeliteľnou súčasťou celého riešenia IAM IS DCOM.
38 -
39 -
40 -MidPoint je open-source identity provisioning systém, ktorý poskytuje unifikovaný model pre provisioning identít, privilégií a správu organizačnej štruktúry. Systém vytvára vzťah medzi identitami a ich účtami a poskytuje globálny pohľad na stav účtov, ich vlastníkov a v čiastočnej miere aj ich práva na všetkých koncových systémoch pripojených do riešenia. Obdobným spôsobom umožňuje systém provisioning služieb v multi-tenantných koncových systémoch.
41 -
42 -
43 -Pre potreby IAM DCOM umožňuje MidPoint:
44 -
45 -•      správu identít používateľov IS DCOM,
46 -
47 -•      synchronizáciu používateľských účtov do koncovými modulov IS DCOM,
48 -
49 -•      správu rolí a privilégií prideľovaných identitám a ich synchronizáciu do modulov IS DCOM,
50 -
51 -•      správu organizačnej štruktúry, synchronizáciu tenantov do koncových modulov IS DCOM,
52 -
53 -•      správu meta-rolí a oprávnení prideľovaných obciam (ako organizačným jednotkám, resp. tenantom) a ich synchronizáciu do modulov IS DCOM.
54 -
55 -
56 -MidPoint ako nástroj spravujúci identity je nasadený vo verzii 3.4.2-SNAPSHOT, ktorej podpora bola ukončená v roku 2018, čo predstavuje vysoké riziko prelomenia systému a obsiahnutých dát. MidPoint v rámci IS DCOM beží na JavaSe 1.8.0_241 na aplikačnom serveri Tomcat v7.x, ktoré nie je možné aktualizovať. V riešení sú využívané nepodporované konektory, ktorých architektúra taktiež nie je podporovaná ani samotnou platformou MidPoint. Nakoľko téma IDM je veľmi komplexná a má praktický dopad na funkcionalitu samotného IS DCOM, po zohľadnení všetkých rizík je nevyhnutné zabezpečiť nové IDM riešenie, ktoré bude na základe dodržaných kritérií následne implementované v rámci IS DCOM.
57 -
58 -
59 -**KOMPLEXNOSŤ: Riešia podobnú situáciu aj v iných organizáciách? Je možné pristúpiť k riešeniu spoločne?**
60 -
61 -IS DCOM je špecifickým poskytovateľom cloudových služieb typu SaaS pre subjekty MÚS, a to s využitím IaaS a PaaS vládneho cloudu v súlade s technologickým princípom „vládny cloud prednostne“. Z uvedeného vyplýva, že poskytne funkcionality, ktoré sú predmetom projektu všetkým samosprávam využívajúcim služby IS DCOM.
62 -
63 -
64 -**URGENCIA: Je súčasný stav havarijný? Je priorita projektu vysoká? Musí byť projekt realizovaný, aby sa zabránilo škodám?**
65 -
66 -MidPoint ako nástroj spravujúci identity je nasadený vo verzii 3.4.2-SNAPSHOT, ktorej podpora bola ukončená v roku 2018, čo predstavuje vysoké riziko prelomenia systému a obsiahnutých dát. MidPoint v rámci IS DCOM beží na JavaSe 1.8.0_241 na aplikačnom serveri Tomcat v7.x, ktoré nie je možné aktualizovať. V riešení sú využívané nepodporované konektory, ktorých architektúra taktiež nie je podporovaná ani samotnou platformou MidPoint.
67 -
68 -
69 -**CIEĽOVÁ SKUPINA**: Kto bude nové riešenie využívať? (Občania/úradníci z organizácií A, B,...)
70 -
71 -Viď kapitola 2
72 -
73 -
74 -**HRANICA: Plánujete realizovať mobilnú aplikáciu?**
75 -
76 -
77 -Nie
78 -
79 -
80 -1.2. Situácia po realizácii projektu
81 -
82 -
83 -**TO BE stav: Ako bude situácia vyzerať po odstránení problémov?**
84 -
85 -Projekt je v súlade s „Národnou koncepciou informatizácie verejnej správy“, schválenou Vládou SR uznesením č. 763/2021, ktorá definuje, že v prostredí miestnej samosprávy bude naďalej zohrávať úlohu centralizované riešenie IS DCOM a zdôrazňuje, že prepojenie agendových systémov a centrálnych referenčných registrov bude zvlášť podstatné v prostredí územnej a miestnej samosprávy, ktorá používa centralizované riešenie DCOM ako aj viacero decentralizovaných riešení. Bez takéhoto prepojenia nebude možné zabezpečiť on-line riešenie viacerých životných situácií.
86 -
87 -Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
88 -
89 -
90 -**BIZNIS ALTERNATÍVY: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).**
91 -
92 -Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
93 -
94 -1.3. Úprava procesov
95 -
96 -
97 -Implementácia projektu nebude mať organizačné dopady.
98 -
99 -
100 -2.  Používatelia riešenia
101 -
102 -
103 -|ID|AKTÉR / STAKEHOLDER|(((
104 -SUBJEKT
105 -
106 -(názov / skratka)
107 -)))|(((
108 -ROLA
109 -
110 -(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
111 -)))|(((
112 -Informačný systém
113 -
114 -(MetaIS kód a názov ISVS)
115 -)))
116 -|1.|Zamestnanec DEUS|DEUS|Správca a prevádzkovateľ nadrezortného informačného systému verejnej správy, ktorý poskytuje samospráve technické a programové prostriedky na výkon verejnej moci elektronicky, na prevádzkovanie ISVS v ich správe|(((
117 -IS DCOM
118 -
119 -(isvs_6391)
120 -)))
121 -|2.|Úradník samosprávy|samospráva|Používateľ G2G elektronických služieb IS DCOM|(((
122 -IS DCOM
123 -
124 -(isvs_6391)
125 -)))
126 -|3.|Zakladatelia združenia DEUS|ZMOS/MF SR|Governance DEUS|N/A
127 -
128 -
129 -Realizácia programu budovania životných situácií je rozložená do viacerých projektov a zmenových požiadaviek, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia.
130 -
131 -* Špecifikácia požiadaviek bola realizovaná koncovými používateľmi a je v súlade s legislatívou (s aktuálne platnou a s návrhom jej zmien ako súčasť projektov) a s postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]].
132 -* Projekt definujte základné skupiny koncových používateľov elektronických služieb a popisuje cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín a účastníkov používateľského prieskumu.
133 -* Špecifikácia potrieb resp. cieľov koncových používateľov, ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú bola realizovaná prostredníctvom používateľského prieskumu realizovaného  MIRRI SR.
134 -* Pri rozvoji existujúcej elektronickej služby sme použili výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby. 
135 -
136 -
137 -3. Prínosy
138 -
139 -
140 -Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
141 -
142 -Projekt je súčasťou Komponentu 17: Digitálne Slovensko (štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého, digitálna ekonomika) Plánu obnovy a odolnosti. Súčasťou tohto komponentu je kapitola pre riešenie eGovernmentu – digitálnych služieb štátu, v rámci ktorej sa Reforma 1 zaoberá budovaním prioritných životných situácií a spôsobom ichimplementácie. S tým súvisí aj nastavenie Investície 1: Lepšie služby pre občanov a podnikateľov, ktorá má za cieľ nasadiť riešenia pre 16 prioritných životných situácií. Tieto riešenia majú adresovať jednotný prístup k vyhľadávaniu služieb a jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn, dostatočnú navigáciu, plynulý prechod v životnej situácii, prístup k prehľadu o stave spracovania podaní, poskytovanie notifikácií o stave spracovania podania a služby a tiež platby online. Ciele jednotlivých prioritných životných situácií vychádzajú taktiež z Národnej koncepcie informatizácie verejnej správy. Tá hovorí o 4 cieľoch:
143 -
144 -* Zvýšiť podiel elektronickej komunikácie s verejnou správou
145 -* Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami
146 -* Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy
147 -* Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy.
148 -
149 -Jednotlivé prioritné životné situácie majú prispieť k lepším výsledkom v rámci eGovernment Benchmarku, ako aj v Indexe digitálnej ekonomiky a spoločnosti (DESI index).