Wiki zdrojový kód pre I-01 Ideový zámer (Ideovy_zamer)
Naposledy upravil Štefan Omasta 2025/09/08 12:05
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | |||
| 2 | |||
| 3 | **IDEOVÝ ZÁMER** | ||
| 4 | |||
| 5 | |||
| 6 | **Vzor manažérsky výstup I-01 ** | ||
| 7 | |||
| 8 | podľa vyhlášky MIRRI SR č. 401/2023 Z. z. | ||
| 9 | |||
| 10 | verzia 1.2 | ||
| 11 | |||
| 12 | |||
| 13 | |||
| 14 | Pre **rýchlejšiu prípravu** projektu a **vyššiu spokojnosť** používateľov. | ||
| 15 | |||
| 16 | |||
| 17 | |||
| 18 | **Identifikácia projektu** | ||
| 19 | |||
| 20 | |**Názov:**|//Budovanie životných situácií pre organizáciu DataCentrum elektronizácie územnej samosprávy Slovenska – Identity Management Upgrade // | ||
| 21 | |**Realizátor:**|//DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)// | ||
| 22 | |**Kontaktná osoba:**|//Ing. Peter Uhrík// | ||
| 23 | |**Dátum:**|//25.08.2025// | ||
| 24 | |**Predpokladaný začiatok:**|//Q3/2025// | ||
| 25 | |**Dátum schválenia projektovou komisiou:**|//25.08.2025// | ||
| 26 | |||
| 27 | |||
| 28 | |||
| 29 | |||
| 30 | ~1. POPIS PROJEKTU | ||
| 31 | |||
| 32 | 1.1. Stručný popis východiskovej situácie | ||
| 33 | |||
| 34 | |||
| 35 | **AS IS stav: Aké konkrétne problémy potrebujete odstrániť?** | ||
| 36 | |||
| 37 | IS DCOM je nadrezortný informačný systém pre samosprávu. Ponúka nielen elektronické služby, ale aj integrácie na ostatné registre a databázy verejnej správy a zároveň aj prepojenie na pôvodné informačný systémy samospráv. Vďaka tomu zahŕňa celú agendu vyplývajúcu z originálnych kompetencií samospráv. V rámci IS DCOM je spravovaných viac ako 20 tisíc identít rôznych typov, pričom používateľov miest a obcí je z celkového počtu viac ako 14 tisíc. Identity sú spravované nástrojom MidPoint, ktorý je neoddeliteľnou súčasťou celého riešenia IAM IS DCOM. | ||
| 38 | |||
| 39 | |||
| 40 | MidPoint je open-source identity provisioning systém, ktorý poskytuje unifikovaný model pre provisioning identít, privilégií a správu organizačnej štruktúry. Systém vytvára vzťah medzi identitami a ich účtami a poskytuje globálny pohľad na stav účtov, ich vlastníkov a v čiastočnej miere aj ich práva na všetkých koncových systémoch pripojených do riešenia. Obdobným spôsobom umožňuje systém provisioning služieb v multi-tenantných koncových systémoch. | ||
| 41 | |||
| 42 | |||
| 43 | Pre potreby IAM DCOM umožňuje MidPoint: | ||
| 44 | |||
| 45 | • správu identít používateľov IS DCOM, | ||
| 46 | |||
| 47 | • synchronizáciu používateľských účtov do koncovými modulov IS DCOM, | ||
| 48 | |||
| 49 | • správu rolí a privilégií prideľovaných identitám a ich synchronizáciu do modulov IS DCOM, | ||
| 50 | |||
| 51 | • správu organizačnej štruktúry, synchronizáciu tenantov do koncových modulov IS DCOM, | ||
| 52 | |||
| 53 | • správu meta-rolí a oprávnení prideľovaných obciam (ako organizačným jednotkám, resp. tenantom) a ich synchronizáciu do modulov IS DCOM. | ||
| 54 | |||
| 55 | |||
| 56 | MidPoint ako nástroj spravujúci identity je nasadený vo verzii 3.4.2-SNAPSHOT, ktorej podpora bola ukončená v roku 2018, čo predstavuje vysoké riziko prelomenia systému a obsiahnutých dát. MidPoint v rámci IS DCOM beží na JavaSe 1.8.0_241 na aplikačnom serveri Tomcat v7.x, ktoré nie je možné aktualizovať. V riešení sú využívané nepodporované konektory, ktorých architektúra taktiež nie je podporovaná ani samotnou platformou MidPoint. Nakoľko téma IDM je veľmi komplexná a má praktický dopad na funkcionalitu samotného IS DCOM, po zohľadnení všetkých rizík je nevyhnutné zabezpečiť nové IDM riešenie, ktoré bude na základe dodržaných kritérií následne implementované v rámci IS DCOM. | ||
| 57 | |||
| 58 | |||
| 59 | **KOMPLEXNOSŤ: Riešia podobnú situáciu aj v iných organizáciách? Je možné pristúpiť k riešeniu spoločne?** | ||
| 60 | |||
| 61 | IS DCOM je špecifickým poskytovateľom cloudových služieb typu SaaS pre subjekty MÚS, a to s využitím IaaS a PaaS vládneho cloudu v súlade s technologickým princípom „vládny cloud prednostne“. Z uvedeného vyplýva, že poskytne funkcionality, ktoré sú predmetom projektu všetkým samosprávam využívajúcim služby IS DCOM. | ||
| 62 | |||
| 63 | |||
| 64 | **URGENCIA: Je súčasný stav havarijný? Je priorita projektu vysoká? Musí byť projekt realizovaný, aby sa zabránilo škodám?** | ||
| 65 | |||
| 66 | MidPoint ako nástroj spravujúci identity je nasadený vo verzii 3.4.2-SNAPSHOT, ktorej podpora bola ukončená v roku 2018, čo predstavuje vysoké riziko prelomenia systému a obsiahnutých dát. MidPoint v rámci IS DCOM beží na JavaSe 1.8.0_241 na aplikačnom serveri Tomcat v7.x, ktoré nie je možné aktualizovať. V riešení sú využívané nepodporované konektory, ktorých architektúra taktiež nie je podporovaná ani samotnou platformou MidPoint. | ||
| 67 | |||
| 68 | |||
| 69 | **CIEĽOVÁ SKUPINA**: Kto bude nové riešenie využívať? (Občania/úradníci z organizácií A, B,...) | ||
| 70 | |||
| 71 | Viď kapitola 2 | ||
| 72 | |||
| 73 | |||
| 74 | **HRANICA: Plánujete realizovať mobilnú aplikáciu?** | ||
| 75 | |||
| 76 | |||
| 77 | Nie | ||
| 78 | |||
| 79 | |||
| 80 | 1.2. Situácia po realizácii projektu | ||
| 81 | |||
| 82 | |||
| 83 | **TO BE stav: Ako bude situácia vyzerať po odstránení problémov?** | ||
| 84 | |||
| 85 | Projekt je v súlade s „Národnou koncepciou informatizácie verejnej správy“, schválenou Vládou SR uznesením č. 763/2021, ktorá definuje, že v prostredí miestnej samosprávy bude naďalej zohrávať úlohu centralizované riešenie IS DCOM a zdôrazňuje, že prepojenie agendových systémov a centrálnych referenčných registrov bude zvlášť podstatné v prostredí územnej a miestnej samosprávy, ktorá používa centralizované riešenie DCOM ako aj viacero decentralizovaných riešení. Bez takéhoto prepojenia nebude možné zabezpečiť on-line riešenie viacerých životných situácií. | ||
| 86 | |||
| 87 | Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte. | ||
| 88 | |||
| 89 | |||
| 90 | **BIZNIS ALTERNATÍVY: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).** | ||
| 91 | |||
| 92 | Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza. | ||
| 93 | |||
| 94 | 1.3. Úprava procesov | ||
| 95 | |||
| 96 | |||
| 97 | Implementácia projektu nebude mať organizačné dopady. | ||
| 98 | |||
| 99 | |||
| 100 | 2. Používatelia riešenia | ||
| 101 | |||
| 102 | |||
| 103 | |ID|AKTÉR / STAKEHOLDER|((( | ||
| 104 | SUBJEKT | ||
| 105 | |||
| 106 | (názov / skratka) | ||
| 107 | )))|((( | ||
| 108 | ROLA | ||
| 109 | |||
| 110 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 111 | )))|((( | ||
| 112 | Informačný systém | ||
| 113 | |||
| 114 | (MetaIS kód a názov ISVS) | ||
| 115 | ))) | ||
| 116 | |1.|Zamestnanec DEUS|DEUS|Správca a prevádzkovateľ nadrezortného informačného systému verejnej správy, ktorý poskytuje samospráve technické a programové prostriedky na výkon verejnej moci elektronicky, na prevádzkovanie ISVS v ich správe|((( | ||
| 117 | IS DCOM | ||
| 118 | |||
| 119 | (isvs_6391) | ||
| 120 | ))) | ||
| 121 | |2.|Úradník samosprávy|samospráva|Používateľ G2G elektronických služieb IS DCOM|((( | ||
| 122 | IS DCOM | ||
| 123 | |||
| 124 | (isvs_6391) | ||
| 125 | ))) | ||
| 126 | |3.|Zakladatelia združenia DEUS|ZMOS/MF SR|Governance DEUS|N/A | ||
| 127 | |||
| 128 | |||
| 129 | Realizácia programu budovania životných situácií je rozložená do viacerých projektov a zmenových požiadaviek, ktoré sú zamerané na vývoj alebo rozvoj ISVS/s elektronickými službami, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. | ||
| 130 | |||
| 131 | * Špecifikácia požiadaviek bola realizovaná koncovými používateľmi a je v súlade s legislatívou (s aktuálne platnou a s návrhom jej zmien ako súčasť projektov) a s postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]. | ||
| 132 | * Projekt definujte základné skupiny koncových používateľov elektronických služieb a popisuje cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín a účastníkov používateľského prieskumu. | ||
| 133 | * Špecifikácia potrieb resp. cieľov koncových používateľov, ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú bola realizovaná prostredníctvom používateľského prieskumu realizovaného MIRRI SR. | ||
| 134 | * Pri rozvoji existujúcej elektronickej služby sme použili výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby. | ||
| 135 | |||
| 136 | |||
| 137 | 3. Prínosy | ||
| 138 | |||
| 139 | |||
| 140 | Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte. | ||
| 141 | |||
| 142 | Projekt je súčasťou Komponentu 17: Digitálne Slovensko (štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého, digitálna ekonomika) Plánu obnovy a odolnosti. Súčasťou tohto komponentu je kapitola pre riešenie eGovernmentu – digitálnych služieb štátu, v rámci ktorej sa Reforma 1 zaoberá budovaním prioritných životných situácií a spôsobom ichimplementácie. S tým súvisí aj nastavenie Investície 1: Lepšie služby pre občanov a podnikateľov, ktorá má za cieľ nasadiť riešenia pre 16 prioritných životných situácií. Tieto riešenia majú adresovať jednotný prístup k vyhľadávaniu služieb a jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn, dostatočnú navigáciu, plynulý prechod v životnej situácii, prístup k prehľadu o stave spracovania podaní, poskytovanie notifikácií o stave spracovania podania a služby a tiež platby online. Ciele jednotlivých prioritných životných situácií vychádzajú taktiež z Národnej koncepcie informatizácie verejnej správy. Tá hovorí o 4 cieľoch: | ||
| 143 | |||
| 144 | * Zvýšiť podiel elektronickej komunikácie s verejnou správou | ||
| 145 | * Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami | ||
| 146 | * Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy | ||
| 147 | * Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy. | ||
| 148 | |||
| 149 | Jednotlivé prioritné životné situácie majú prispieť k lepším výsledkom v rámci eGovernment Benchmarku, ako aj v Indexe digitálnej ekonomiky a spoločnosti (DESI index). |
