Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Štefan Omasta 2025/09/08 19:33

From 3.1 to 4.1 From 5.1 to 6.1

Z verzie 4.1

upravil Štefan Omasta
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 5.1

upravil Štefan Omasta
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 2 added, 0 removed)
- 1757349533090-172.png
- 1757349705997-363.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -400,7 +400,6 @@
  |5.|Ingrid Kurucová|Projektový manažér|DEUS|Člen bez HP
  |6.|TBC|Zástupca dodávateľa| |Zástupca dodávateľa (HP)
--
  Projektový tím:
  |ID|Rola v projekte|Meno a Priezvisko|Pracovné zaradenie|Org. útvar
@@ -431,7 +431,7 @@
  * (((
  Projekt je súčasťou súboru viacerých projektov verejnej správy, ktorých cieľom je zlepšenie služieb a ich spájanie hlavne do prioritných životných situácií, v rámci Investície 1: Nasadenie eGovernment riešenia 16 komplexných prioritných životných situácií pre občanov a podnikateľov EÚ.
--[[image:1757334225939-845.png]]
++[[image:1757334225939-845.png]]
  Prehľad architektúry budúceho stavu ŽS
@@ -475,7 +475,7 @@
  Obrázok 9 IDM a jeho prepojenia
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.3(%%)Biznis vrstva ==
++== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.3(%%)Biznis vrstva ==
 .3.1. Návrh riešenia v biznis vrstve architektúry
@@ -502,7 +502,6 @@
  * vykonáva osvedčovanie listín a podpisov na listinách,
  * vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
--
  IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál.
@@ -514,7 +514,6 @@
  * Obyvatelia (fyzické osoby)
  * Podnikatelia
--
  **Interní používatelia** – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM.
  * Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM
@@ -521,7 +521,6 @@
  * Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM.
--
  **Schéma biznis architektúry je nasledovná**
  [[image:Biznis_architektura1.png]]
@@ -562,7 +562,7 @@
  Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.4Aplikačná(%%) vrstva ==
++== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.4Aplikačná(%%) vrstva ==
 .4.1. Návrh riešenia v aplikačnej vrstve architektúry
@@ -721,12 +721,435 @@
  Tabuľka 6 Aplikačné služby na integráciu – budúci stav (TO BE)
--=== {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.LEGISLATÍVA(%%) ===
++== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.5(%%)Dátová architektúra ==
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Back Office IS DCOM predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Kľúčové moduly IS DCOM a biznis objekty v rámci týchto modulov zobrazuje nasledovná schéma.
++
++[[image:1757349533090-172.png]]
++
++
++5.5.1. Objekty evidencie
++
++Predmetom projektu nie sú nové objekty evidencie
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 1 Objekty evidencie
++
++
++5.5.2. Referenčné údaje
++
++IS DCOM je integrovaný na externé systémy e-Governmentu – ÚPVS (isvs_62), Centrálny metainformačný systém verejnej správy (isvs_63), Informačný systém centrálnej správy referenčných údajov verejnej správy (isvs_5836), Register fyzických osôb (isvs_191), Register právnických osôb, podnikateľov a orgánov verejnej moci (isvs_420), Register adries (isvs_192), Kataster nehnuteľností (isvs_8791), Informačný systém riadenia sociálnych dávok (isvs_279), Systém elektronických služieb (Sociálna poisťovňa) (isvs_551), Evidencia vozidiel (isvs_171). Predmetom projektu nie je vyhlásenie nových objektov evidencie za referenčné.
++
++|ID OE|(((
++Názov referenčného registra /objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 2 Návrh na vyhlásenie a zmeny referenčných údajov
++
++
++5.5.3. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
++
++Predmetom projektu nie je poskytovanie nových údajov do IS CPDI
++
++|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 3 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
++
++
++5.5.4. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
++
++Predmetom projektu nie je konzumovanie nových údajov z IS CPDI
++
++|ID  OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 4 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
++
++
++5.5.5. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
++
++Predmetom projektu nie je konzumovanie nových údajov z IS CPDI ani poskytovanie nových údajov do IS CPDI
++
++|ID OE|(((
++Názov referenčného údaja /objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|Konzumovanie alebo poskytovanie|(((
++Subjekt
++
++(organizácia poskytovateľa-konzumenta)
++)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 5 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
++
++
++5.5.6. Kvalita a čistenie údajov
++
++Predmetom projektu nie sú nové objekty evidencie
++
++|ID OE|(((
++Názov Objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|(((
++Významnosť kvality
++
++1 (malá) až 5 (veľmi významná)
++)))|(((
++Citlivosť kvality
++
++1 (malá) až 5 (veľmi významná)
++)))|(((
++Priorita //– poradie dôležitosti//
++
++(začnite číslovať od najdôležitejšieho)
++)))
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 6 Zhodnotenie dátovej kvality objektov evidencie
++
++
++|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
++|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|nie je obsadené – plánuje sa vytvorenie pozície
++|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Realizuje dodávateľ.
++|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Interná pozícia v rámci DEUS
++|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|nie je obsadené
++|*Iná rola (doplniť)| |N/A
++
++Tabuľka 7 Personálne zabezpečenie a roly pri riadení dátovej kvality
++
++
++5.5.7. Otvorené údaje
++
++Predmetom projektu nie je sprístupnenie otvorených údajov.
++
++|ID OE|(((
++Názov objektu evidencie / datasetu
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|(((
++
++
++Požadovaná interoperabilita
++
++(3★ - 5★)
++)))|(((
++Periodicita publikovania
++
++(týždenne, mesačne, polročne, ročne)
++)))
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 8 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
++
++
++5.5.8. Analytické údaje
++
++Predmetom projektu nie je poskytovanie analytických údajov
++
++|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 9 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely
++
++
++5.5.9. Moje údaje
++
++Predmetom projektu nie je poskytovanie údajov pre službu Moje údaje
++
++|OE ID|(((
++Názov registra / objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A
++
++Tabuľka 10 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov
++
++
++5.5.10. Prehľad jednotlivých kategórií údajov
++
++Predmetom projektu nie sú nové objekty evidencie
++
++|ID|(((
++Register / Objekt evidencie
++
++(uvádzať OE z tabuľky v kap. 1.1.1)
++)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++|N/A|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 11 Prehľad jednotlivých kategórií údajov
++
++
++
++== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.6(%%)Technologická architektúra ==
++
++
++(% class="wikigeneratedid" %)
++5.6.1. Návrh riešenia technologickej architektúry
++
++Z pohľadu technologickej architektúry IS DCOM, základom riešenia je cloud infraštruktúra založená na princípoch ako sú redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti, modulárna infraštruktúra a štandardov pre dátové centrá a cloud infraštruktúru. Infraštruktúra pre prevádzku cloudu a aplikácií je vybudovaná ako vysoko dostupná, prevádzkovaná v dvoch nezávislých lokalitách a v prípade výpadku primárnej lokality je poskytujúca aplikácie z druhej, záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy obcí. Prístup používateľov (pracovníkov obcí a správcov ISO) k službám je štandardný, je definovaný spôsob, akým sú služby DCOM publikované pre obce. Pracovníci obcí pristupujú predovšetkým z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM alternatívne cez privátnu komunikačnú sieť budovanú DataCentrom v rámci projektu FINNET, alebo cez internet.
++
++
++Aktuálne je IS DCOM postavený na dvoch dátových centrách.
++
++1. Primárne DC je umiestnené na Kopčianskej ulici v Bratislave. Toto DC je prevádzkované na vlastných HW komponentoch. Aktuálne prebieha postupná migrácia zo starého 10 ročného HW na nový HW nakúpený v 2023. Do konca roka je plánované ukončenie tejto migrácie a celý DCOM bude prevádzkovaný na nových serveroch.
++1. Záložné DC – Vládny cloud MVSR v Tajove – používa DEUS ako službu. Súčasťou služby sú aj služby core firewallov a WAF na ktoré ale máme admin prístup a vieme tak manažovať rozsiahle potreby nastavovania a sperovania prevádzky a pravidiel.
++
++Koncové zariadenia obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a spravovaný centrálnym systémom. Z týchto pracovných staníc DCOM je možný aj alternatívny prístup cez sieť internet prostredníctvom zabezpečeného komunikačného kanálu. Tento stav sa v priebehu projektu a udržateľnosti môže zmeniť. Nesmie tým však utrpieť úroveň bezpečnosti samotného IS DCOM. Z dlhodobého pohľadu smeruje architektúra IS DCOM k riešeniu, kde nebude potrebné využívať zabezpečený kanál formou VPN, ale bezpečnosť bude riešená na úrovni ako infraštruktúry tak aj aplikácie tak, aby bolo aplikáciu možné používať ako úplne samostatnú SaaS službu so svojimi vlastnými bezpečnostnými riešeniami. Týmto postupom sa dlhodobo zruší závislosť na prevádzkovaní HW DEUSom a implementuje sa prístup “internetového bankovníctva“, teda dostupnosti riešenia z akéhokoľvek počítača pri zachovaní požadovanej bezpečnosti.
++
++
++[[image:1757349705997-363.png]]
++
++5.6.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++
++
++|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
++|Počet interných používateľov|Počet|N/A|N/A
++|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|N/A|N/A
++|Počet externých používateľov (internet)|Počet|11230|Počet používateľov DCOM – zamestnancov samosprávy
++|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|3761|(((
++
++
++N/A
++)))
++|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|515 993 (využitie KS IS DCOM)|N/A
++|Objem údajov na transakciu|Objem/transakcia|N/A|N/A
++|Objem existujúcich kmeňových dát|Objem|N/A|N/A
++|Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A
++
++Tabuľka 1 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++
++
++5.6.3. Využívanie služieb z katalógu služieb vládneho cloudu
++
++Z hľadiska využívania služieb vládneho cloudu realizácia projektu nevytvára nové požiadavky na využívanie služieb vládneho cloudu oproti súčasnému stavu.
++
++|(((
++
++
++Kód infraštruktúrnej služby
++
++(z MetaIS)
++)))|Názov infraštruktúrnej služby|(((
++Kód ISVS
++
++(z MetaIS)
++)))|Názov Využívajúceho ISVS|(((
++Klasifikácia ISVS
++
++Ux (Cx,Ix,Ax)
++)))
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 2 Využívanie služieb z katalógu služieb vládneho cloudu
++
++
++|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
++
++
++Kód infraštruktúrnej služby
++
++(z MetaIS)
++)))|(% rowspan="2" %)(((
++Názov infraštruktúrnej služby
++
++(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
++)))|(% colspan="4" %)Požadované kapacitné parametre služby
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
++|Vývojové|N/A|N/A|N/A|N/A|N/A|N/A
++|Testovacie|N/A|N/A|N/A|N/A|N/A|N/A
++|Produkčné|N/A|N/A|N/A|N/A|N/A|N/A
++|(((
++ďalšie...
++
++(uviesť názov)
++)))|N/A|N/A|N/A|N/A|N/A|N/A
++
++Tabuľka 3Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
++
++
++|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((
++Kód služby
++
++(z MetaIS)
++)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++|Vývojové|N/A|N/A|N/A
++|Testovacie|N/A|N/A|N/A
++|Produkčné|N/A|N/A|N/A
++|(((
++ďalšie...
++
++(uviesť názov)
++)))|N/A|N/A|N/A
++
++Tabuľka 4 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
++
++
++== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.7(%%)Bezpečnostná architektúra ==
++
++
++5.7.1. Návrh riešenia bezpečnosti
++
++**Bezpečnosť rozhraní**
++
++Volanie webových služieb DCOM zo strany ISO a ISM vyžaduje autentifikáciu a autorizáciu. Pre každý ISO a ISM je vytvorený v IAM DCOM technický používateľ, ktorý pre autentifikáciu používa SSL certifikát.  Jednotlivým technickým používateľom sú pridelené oprávnenia na volanie konkrétnych služieb vypublikovaným na spoločnej zbernici backendovej integrácie alebo frontendovej integrácie ÚPVS.
++
++
++**Autentifikácia používateľov – pracovníkov obcí miest**
++
++Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
++
++Postup pri autentifikácii používateľa:
++
++1. Používateľ do webového prehliadača zadá webovú adresu modul.intra.dcom.sk alebo www.intra.dcom.sk
++1. DCOM IAM (OpenAM) presmeruje webový prehliadač používateľa na stránku login.intra.dcom.sk
++1. F5 vyzve používateľa na zadanie používateľského mena a jednorazového hesla.
++1. Používateľ vypíše svoje prihlasovacie meno a presunie kurzor do poľa pre zadanie OTP. Vloží USB token do USB slotu a stlačí tlačidlo na tokene.
++1. F5 overí v Active Directory, že používateľ existuje a má priradený USB token.
++1. F5 odošle sériové číslo tokenu a zadané heslo na validačný server pre OTP.
++1. Validačný server overí jednorazové heslo.
++1. OpenAM vyzve používateľa na zadanie prístupového mena a hesla.
++1. Používateľ zadá svoje používateľské meno a heslo.
++1. OpenAM overí zadané heslo a vytvorí SSO session.
++1. OpenAM presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
++
++
++Tokeny sú prenosné - v prípade, že používateľ s priradeným USB tokenom tento už nebude využívať, je možné ho prekonfigurovať a priradiť inému používateľovi.
++
++
++V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
++
++
++**Infraštruktúrne pripojenie IS obce/mesta  **
++
++Komunikácia DCOM s ISO a ISM je obojsmerná. Podľa konkrétnych možností mesta je možné zvoliť dve alternatívy pripojenia, prípadne ich kombináciu – s využitím LAN-to-LAN VPN alebo cez Internet.
++
++Pri komunikácii cez Internet sú všetky služby IS DCOM vypublikované na niekoľkých konkrétnych IP adresách. Zároveň komunikácia prichádzajúca zo strany ISO a ISM musí byť z IP obce/mesta (ak má fixnú IP adresu) alebo FQDN servera resolvovateľné v Internete – tie budú zaradené do whitelistu. Komunikácia zo strany DCOM do ISO a ISM prichádza z konkrétnej IP adresy.
++
++
++Povinnosťou v rámci projektu bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Aktualizácia bezpečnostného projektu IS DCOM, ktorý je zdrojom poskytovaného Môjho údaja/údajov, bude realizovaná v rámci podaktivity 10.
++
++
++5.7.2. Určenie obsahu bezpečnostných opatrení
++
++
++|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
++|Minimálne bezpečnostné opatrenia Kategórie I|Áno|§3 ods. 4w) vyhlášky 179/2020
++|Minimálne bezpečnostné opatrenia Kategórie II|Áno|§3 ods. 4w) vyhlášky 179/2020
++|Minimálne bezpečnostné opatrenia Kategórie III|Áno|§3 ods. 4w) vyhlášky 179/2020
++|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
++|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|N/A
++
++Tabuľka 1 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
++
++
++5.7.3. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
++
++Projekt nemá žiadny legislatívny dopad. Nové riešenie musí byť v súlade s platnou legislatívou a to najmä:
++
++
++* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
++* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
++* Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++* Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách),
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
++* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
++* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
++* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
++* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++
++
++5.7.4. Riešenie autentifikácie a prístupov používateľov
++
++**Autentifikácia používateľov – pracovníkov obcí miest**
++
++Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
++
++Postup pri autentifikácii používateľa:
++
++1. Používateľ sa ako prvý krok prihlási do VPN prevádzkovaného IS DCOM svojim prihlasovaím menom a heslom. Tieto sú uložené v Active Directory.
++1. Po úspešnom prihlásení sa do VPN sa užívateľ prihlasuje do aplikácie samotnej prostredníctvom prihlasovacej stránky cez webový prehliadač.
++1. Keycloak vyzve používateľa na zadanie prístupového mena a hesla.
++1. Používateľ zadá svoje používateľské meno a heslo.
++1. Keycloak overí zadané heslo a vytvorí SSO session.
++1. Keycoak presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
++
++
++V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
++
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.(%%)PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
++
++
++== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:#222222" %)6.1(%%)Riadenie incidentov a servisných požiadaviek ==
++
++==  ==
++
++Voči samospráve:
++
++* DCOM poskytuje podporu prevádzky pre zdieľané aplikačné moduly voči pomenovaným zástupcom používateľov (cca 2-3 pomenovaný používatelia za mesto).
++* Zástupcovia používateľov samosprávy majú možnosť zadávať požiadavky priamo cez DCOM Service Desk.
++
++Voči dodávateľom ISO/ISM
++
++* DCOM poskytuje podporu prevádzky výhradne pre rozhrania na IS verejnej správy pre pomenovaných používateľom.
++** Dodávateľ ISO/ISM je povinný zrealizovať diagnostiku na vlastnej strane a na strane IS DCOM prostredníctvom modulu pre podporu prevádzky.
++** Dodávateľ ISO/ISM môže následne kontaktovať DCOM ServiceDesk: hlásenie musí obsahovať kompletnú diagnostiku, technický request/response – ktorý zlyhal a vedie k nasimulovaniu chyby, presný čas vedúci k dohľadaniu chyby.
++** Chyby tretích strán (IS VS integrované na IS DCOM):
++*** IS DCOM sprostredkuje komunikáciu medzi dodávateľom ISO/ISM a prevádzkovateľom IS VS.
++
++
++**Riadenie zmien a vydaní**
++
++* Integračné rozhrania medzi IS DCOM a dodávateľom ISO/ISM sú súčasťou integračných kontraktov. Zmena rozhrania môže byť realizovaná po dohode medzi DEUS a dodávateľom ISO/ISM, alebo pri zmene vynútenej poskytovateľom zdrojových údajov.
++* Z dôvodu eliminovania výpadkov poskytovaných služieb voči samospráve pri iných zmenách v rámci IS DCOM, je testovanie týchto rozhraní súčasťou regresných testov IS DCOM.
++
++
++**Podpora prevádzky**
++
++Pre správcov IT samosprávy a určených pracovníkov dodávateľa ISO/ISM je sprístupnený incident manažment systém DCOM. Modul podpory prevádzky, bude obsahovať potrebné pohľady pre:
++
++* Náhľad do logov
++* Monitoring biznis procesov
++* Systém pre riadenie incidentov
++* Monitoring prevádzky
++
++
++Prostredníctvom „Modulu podpory prevádzky“, správcovia, prípadne poverení pracovníci, môžu dohľad nad zvereným systémom. V module podpory prevádzky je možnosť zadať požiadavku na L3 podporu cez tiketovací nástroj IS DCOM, podľa definovaných pravidiel pre zadávanie tiketov. V rámci modulu prevádzky bude pre pracovníkov ISO dodávateľa dostupná aj báza znalostí IS DCOM a oznamy o nasadených aktualizáciách, informácie o nedostupnosti integrácií na tretie strany, a podobne.
++
++
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
  //Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
@@ -808,7 +808,7 @@
  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
++|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|

1757349533090-172.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+127.6 KB

Obsah

1757349705997-363.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+86.6 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia