Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Štefan Omasta 2025/09/08 19:33

From 2.1 to 1.1 From 6.1 to 5.1

Z verzie 5.1

upravil Štefan Omasta
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Štefan Omasta
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 10 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -17,6 +17,7 @@
  )))
  |Vypracoval|Ing. Ingrid Kurucová|DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)|Projektový manažér|08.09.2025|
++
  = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
  |**Verzia**|**Dátum**|**Zmeny**|**Meno**
@@ -93,6 +93,7 @@
  * poskytovať zrozumiteľné návody aj ich aktualizovanie
  * dostupná online podpora
++
  Motiváciou je výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
@@ -140,7 +140,7 @@
  Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).  Z hľadiska zabezpečenia biznis procesov je predmetom projektu bezpečné pripojenie pracovníkov samosprávy, vrátane kompletnej zmeny mechanizmu prístupových rolí.
--3.2.3. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje
++3.2.3. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje
  Riadiaci výbor pre Investíciu 1 „Lepšie služby pre občanov a podnikateľov“ a pre Reformu 1 „Budovanie eGovernment riešení prioritných životných situácií“ v rámci Komponentu 17 „Digitálne Slovensko“ Plánu obnovy a odolnosti Slovenskej republiky schválil **Prioritný zoznam vybraných 16 životných situácií:**
@@ -206,6 +206,7 @@
  * poskytovať zrozumiteľné návody aj ich aktualizovanie
  * dostupná online podpora
++
  Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
@@ -280,872 +280,246 @@
  * Špecifikácia požiadaviek bola realizovaná koncovými používateľmi a je v súlade s legislatívou (s aktuálne platnou a s návrhom jej zmien ako súčasť projektov) a s postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]].
  * Projekt definujte základné skupiny koncových používateľov elektronických služieb a popisuje cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín a účastníkov používateľského prieskumu.
  * Špecifikácia potrieb resp. cieľov koncových používateľov, ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú bola realizovaná prostredníctvom používateľského prieskumu realizovaného  MIRRI SR.
--* Pri rozvoji existujúcej elektronickej služby sme použili výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.
++* Pri rozvoji existujúcej elektronickej služby sme použili výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.
++.
--(% id="cke_bm_15200S" style="display:none" %)
++== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
++//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Detailný opis obmedzení a predpokladov ==
++* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
++* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
++* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
++* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
--Rozsah projektu „Identity Management Upgrade“ je jednoznačne vymedzený ako výmena existujúceho IDM riešenia MidPoint za modernú a dlhodobo udržateľnú platformu, ktorá zachová súčasné funkcionality, integrácie a zároveň prinesie nové možnosti z pohľadu výkonu, bezpečnosti a flexibility. Projekt sa sústreďuje na zachovanie prevádzky všetkých procesov súvisiacich so správou identít, rolí, organizačných štruktúr a prístupových práv v rámci IS DCOM, pričom súčasťou realizácie je aj vybudovanie nových integrácií na systém Jira Service Desk. Implementácia zahŕňa prepracovanie napojení na zdrojové a cieľové systémy s využitím dostupného zdrojového kódu z existujúceho riešenia tam, kde to je možné a efektívne. Nové IDM riešenie pokryje celý životný cyklus identít od ich vzniku, cez zmenu a správu oprávnení až po deaktiváciu a zánik, pričom poskytne jednotné používateľské rozhranie pre administrátorov aj bežných používateľov. Autorizačný model bude založený na princípoch RBAC s dôrazom na parametrizáciu a vynucovanie bezpečnostných politík. Riešenie bude pripravené na rozširovanie dátových modelov a atribútov bez zásahu do zdrojového kódu, ponúkne reporting, notifikácie a workflow so schvaľovacími procesmi a bude nasaditeľné vo viacerých prevádzkových režimoch – on-premise, v cloude alebo v hybridnom prostredí. Časový rámec projektu je presne stanovený od septembra 2025 do mája 2026, pričom po nasadení do prevádzky bude nasledovať fáza podpory a údržby.
++== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--Dôvody pre takéto vymedzenie rozsahu vyplývajú predovšetkým z technologického zastarania existujúceho riešenia MidPoint, ktoré je nasadené vo verzii bez oficiálnej podpory už od roku 2018 a beží na neudržateľných komponentoch ako Java SE 1.8 a Tomcat 7.x. Tento stav predstavuje významné bezpečnostné riziko, keďže systém obsahuje nepodporované konektory a neposkytuje možnosti moderného rozvoja. Ďalším dôvodom je potreba zabezpečiť kontinuitu služieb IS DCOM, ktorý spravuje viac než dvadsaťtisíc identít a je nadrezortným riešením pre výkon originálnych aj prenesených kompetencií samospráv. Bez výmeny IDM by hrozilo ohrozenie funkčnosti celého systému a tým aj schopnosti samospráv poskytovať elektronické služby občanom. Vymedzenie rozsahu bolo zároveň podmienené požiadavkami Plánu obnovy a odolnosti SR v rámci komponentu Digitálne Slovensko, ktorý kladie dôraz na elektronizáciu životných situácií občanov a na zavedenie moderných, bezpečných a interoperabilných riešení. Do rozsahu boli preto zahrnuté len tie činnosti, ktoré priamo súvisia s výmenou IDM riešenia a so zachovaním alebo rozšírením jeho funkčnosti, aby bolo možné garantovať dosiahnutie merateľných cieľov a prínosov stanovených v projekte.
++//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
--Úspešná realizácia projektu je podmienená viacerými predpokladmi. V prvom rade je potrebné zabezpečiť dostupnosť a kompatibilitu všetkých potrebných komponentov infraštruktúry, aby implementácia nebola zdržaná oneskorenými dodávkami alebo technickými problémami. Rovnako dôležité je presné a včasné zadefinovanie požiadaviek všetkých kľúčových používateľov, pretože neúplné alebo oneskorené požiadavky by mohli viesť k predlžovaniu harmonogramu či zvyšovaniu nákladov. Realizácia si vyžaduje aktívnu súčinnosť dodávateľa, dodržiavanie harmonogramu a kvalitatívnych požiadaviek, ako aj dostupnosť dostatočných ľudských zdrojov na strane DEUS a dodávateľov, ktorí zabezpečia analýzu, návrh architektúry, implementáciu, testovanie a prevádzku. Z pohľadu riadenia je nevyhnutné dodržiavať metodiky projektového riadenia, platnú legislatívu a pravidelné monitorovanie rizík vrátane kybernetických hrozieb. Predpokladom úspechu je aj dôsledné riadenie kvality a priebežné testovanie, ktoré pomôže odhaliť slabé miesta ešte pred nasadením. Nemenej dôležitá je pripravenosť organizačných a technických kapacít na strane DEUS, vrátane školení používateľov a zabezpečenia rozšírenej podpory po ukončení implementácie. Len splnením týchto predpokladov bude možné dosiahnuť, aby nové IDM riešenie plnilo svoju úlohu ako stabilný, bezpečný a dlhodobo udržateľný pilier informačného systému DCOM.
++== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
++//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
++//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
++Príklad šablóny pre spracovanie MCA
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.8Riziká a závislosti ==
--
--
--|**ID**|(((
--**NÁZOV RIZIKA a ZÁVISLOSTI**
--
--
--)))|**POPIS  / NÁSLEDOK**
--|**1**|Nebude možné naplniť všetky kvalitatívne požiadavky projektu.|Nebudú plne dosiahnuté očakávané benefity projektu.
--|**2**|Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.|Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.
--|**3**|Nedostupnosť komponentov novej infraštruktúry|Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.
--|**4**|Projekt nebude realizovaný a nasadený podľa plánu.|V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.
--|**5**|Neúplné požiadavky|Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.
--|**6**|Vysoké náklady na prevádzku|Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.
--|**7**|Ohrozenie prevádzky a dostupnosti systému|Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.
--|**8**|Nedostatočné vyhodnotenie kvality|Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.
--|**9**|Nesúčinnosť a nespoľahlivosť dodávateľa|Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.
--|**10**|Nedostatok ľudských zdrojov|Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.
--
--==   ==
--
--== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.9Detailný opis rozpočtu projektu a jeho prínosov ==
--
--3.9.1. Sumarizácia nákladov a prínosov
--
--|Náklady|IS DCOM (Identity Management Upgrade)
--|**Všeobecný materiál**|
--|**IT - CAPEX**|
--|Aplikácie|676 500,00 €
--|SW|-
--|HW|-
--|**IT - OPEX- prevádzka**|
--|Aplikácie|47 355,00 €
--|SW|//-//
--|HW|//-//
--|**Prínosy**|
--|**Finančné prínosy**|
--|Administratívne poplatky|//-//
--|Ostatné daňové a nedaňové príjmy|//-//
--|**Ekonomické prínosy**|
--|Občania (€)|//-//
--|Úradníci (€)|//-//
--|Úradníci (FTE)|//-//
--|**Kvalitatívne prínosy**|
--| |//-//
--
--Tabuľka 1 Sumarizácia nákladov a prínosov
--
--
--3.9.2. Zdroj financovania
--
--**Projekt bude realizovaný v rámci Plánu obnovy a odolnosti:**
--
--Komponent 17: Digitálne Slovensko (štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého, digitálna ekonomika)
--
--Investícia 1: Lepšie služby pre občanov a podnikateľov
--
--== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.10Harmonogram projektu ==
--
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
--
--**(odhad termínu)**
++| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
++**STAKEHOLDER**
++**1**
  )))|(((
--**KONIEC**
--
--**(odhad termínu)**
--)))|**POZNÁMKA**
--|**1.**|Prípravná a iniciačná fáza|12/2023|08/2025|
--|**2.**|Realizačná fáza|09/2025|05/2026|
--|**2a**|Analýza a Dizajn|09/2025|01/2026|
--|**2c**|Implementácia a testovanie|11/2025|04/2026|
--|**2d**|Nasadenie a PIP|04/2026|05/2026|
--|**3.**|Dokončovacia fáza|06/2026|08/2026|
--
--Projekt bude v DEUS realizovaný metódou Waterfall.
--
--
--[[image:1757332954925-657.png]]
--
--
--
--
--== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.11Návrh organizačného zabezpečenia projektu (projektový tím) ==
--
--Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.
--
--Najvyššou autoritou projektu je RV, ktorý tvorí:
--
--* predseda RV
--* zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)
--* zástupca kľúčových používateľov
--* Projektový manažér
--* zástupca dodávateľa
--
--Zloženie riadiaceho výboru:
--
--
--|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
--|1.|Ľubomír Lőrincz|výkonný riaditeľ|DEUS|Predseda RV (HP)
--|2.|Ing. Peter Uhrík|manažér oddelenia IT|DEUS|Zástupca vlastníkov procesov (HP)
--|3.|Mgr. Štefan Omasta|Finančný manažér|DEUS|Zástupca vlastníkov procesov (HP)
--|4.|Mgr. Jana Červinková|Manažérka obchodu|DEUS|Zástupca kľúčových používateľov (HP)
--|5.|Ingrid Kurucová|Projektový manažér|DEUS|Člen bez HP
--|6.|TBC|Zástupca dodávateľa| |Zástupca dodávateľa (HP)
--
--Projektový tím:
--
--|ID|Rola v projekte|Meno a Priezvisko|Pracovné zaradenie|Org. útvar
--|1.|Projektový manažér|Ingrid Kurucová|Projektový manažér|DEUS
--|2.|Vlastník projektu|Peter Uhrík|Manažér oddelenia IT|DEUS
--|3.|Kľúčový používateľ|Tomáš Čikoš|Konzultant obcí|DEUS
--|4.|IT analytik|Ivan Rovňan|Analytik|DEUS
--|5.|IT architekt |tbd| |DEUS
--|6.|Biznis vlastník|Jana Červinková|Manažér oddelenia komunikácie|DEUS
--|7.|Manažér kvality|tbd| |DEUS
--|8.|Manažér IT prevádzky|Katarína Nespešná|Service Delivery Manager|DEUS
--|9.|Manažér KIB|Milan Antalík|Externý dodávateľ MKB|DEUS
--|10.|IT Tester|Stanislav Halas|Test Manager|DEUS
--
--Tabuľka 1 Projektový tím
--
--==   ==
--
--= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.LEGISLATÍVA =
--
--
--Nie sú potrebné zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
--
--
--
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.ARCHITEKTÚRA RIEŠENIA PROJEKTU =
--
--* (((
--Projekt je súčasťou súboru viacerých projektov verejnej správy, ktorých cieľom je zlepšenie služieb a ich spájanie hlavne do prioritných životných situácií, v rámci Investície 1: Nasadenie eGovernment riešenia 16 komplexných prioritných životných situácií pre občanov a podnikateľov EÚ.
--
--[[image:1757334225939-845.png]]
--
--
--Prehľad architektúry budúceho stavu ŽS
++**STAKEHOLDER**
++**2**
++)))|(((
++**STAKEHOLDER**
++**3**
  )))
++|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
++|Kritérium B (KO)| |X|X|
++|Kritérium C (KO)| | |X|X
++|Kritérium D (KO)| | |X|X
++|Kritérium E| |X|X|
++|Kritérium F| |X| |X
++Príklad šablóny pre vyhodnotenie MCA
++|**Zoznam kritérií**|(((
++**Alternatíva**
++**1**
++)))|(((
++**Spôsob**
++**dosiahnutia**
++)))|**Alternatíva 2**|(((
++**Spôsob**
++**dosiahnutia**
++)))
++|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
++|Kritérium B|áno|vysvetlenie prečo áno|nie|
++|Kritérium C|áno|vysvetlenie prečo áno|nie|
++|Kritérium D|áno|vysvetlenie prečo áno|nie|
--== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Stanovenie alternatív architektúry riešenia ==
++== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
--Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
++//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
++//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
++* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
++* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
--5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
++== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
--Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
++//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
++//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
++//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
++//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
++//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
--5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
++* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
++* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
++* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
--Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
++= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--5.1.3. Stanovenie alternatív v technologickej vrstve architektúry
++* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
++** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
++** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
++** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
++* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
--Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
++= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
--== (% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.2(%%)Náhľad architektúry a popis budúceho cieľového produktu ==
++* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
++* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
++* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
++** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
++** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
++** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
++** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
++** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
++** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
++** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
++//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
--Nové IDM riešenie je navrhnuté ako moderná, škálovateľná a dlhodobo udržateľná platforma so životnosťou a podporou minimálne na desať rokov. Umožňuje neustály rozvoj funkcionalít, pravidelné bezpečnostné aktualizácie a jednoduchú konfiguráciu bez nutnosti zásahov do zdrojového kódu. Riešenie podporuje správu rôznych typov objektov, identít, rolí a organizačných štruktúr s možnosťou ich rozširovania o nové atribúty a dátové modely. Poskytuje funkcie hromadných akcií, importu a exportu dát v štandardných formátoch, rozsiahle možnosti vyhľadávania a filtrovania, ako aj konfigurovateľné logovanie.
++== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
--Autorizačný model je postavený na RBAC so silnou parametrizáciou a umožňuje detailné riadenie prístupov vrátane definovania granulity na úrovni používateľských rolí či jednotlivých častí rozhrania. Riešenie podporuje politiky hesiel a účtov.
++//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
++//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
++//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
--Integrácie sú zabezpečené prostredníctvom API rozhraní, najmä REST, pričom je zachovaná spätná kompatibilita pre SOAP tam, kde je nevyhnutná. Platforma je schopná prepájať sa s externými systémami vrátane ITSM nástrojov ako Jira či Jira Service Desk a zároveň podporuje integráciu s nástrojmi pre Access Management, napríklad Keycloak, ktorý zabezpečuje SSO. Synchronizácia dát medzi IDM a koncovými systémami je obojsmerná, s podporou binárnych dát a možnosťou opakovanej propagácie zmien pri neúspešných operáciách.
++1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
++1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
++1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
++//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
--Správa identít pokrýva celý životný cyklus – od ich vzniku cez zmenu, aktiváciu či deaktiváciu, až po zánik. Identity môžu obsahovať jednotypové aj viacnásobné atribúty, binárne údaje ako fotografie či komplexné štruktúry vo forme tabuliek. K dispozícii sú nástroje na automatizované aj manuálne prideľovanie rolí, viacúrovňové schvaľovacie procesy, workflow s eskaláciami a možnosť podávania žiadostí o prístup, ktoré sú podrobené schvaľovaciemu procesu. Organizačné štruktúry je možné spravovať priamo v používateľskom rozhraní, pričom podporujú existenciu viacerých štruktúr a flexibilné väzby medzi používateľmi a rolami.
++=== 5.1.1Prehľad koncových služieb – budúci stav: ===
--Používateľské rozhranie je jednotné pre bežných používateľov aj administrátorov a prístup k informáciám je riadený autorizačnými pravidlami. Rozhranie je prístupné z rôznych zariadení a podporuje moderné webové prehliadače. Delegovaní administrátori majú rozdielne prístupové práva podľa definovaných rolí, čo umožňuje rozdeliť kompetencie napríklad medzi pracovníkov call centra a vyšších administrátorov. Koncoví používatelia môžu cez rozhranie spravovať svoj profil, meniť heslo a atribúty či vykonávať zmeny v organizačnej štruktúre.
++{{content id="projekt.planovane_ks" template="
++|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
++[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
++'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
++[/]
++"}}
++|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS
++{{/content}}
--Riešenie umožňuje generovanie reportov v štandardných výstupných formátoch a podporuje notifikácie prostredníctvom SMTP, ktoré informujú o aktivitách čakajúcich na zásah používateľa. Prevádzka je prispôsobiteľná na on-premise, cloud aj hybridné nasadenie bez obmedzenia dostupných funkcií, čo uľahčuje prípadný prechod do cloudu. Aktualizácie sú testované v nižších prostrediach pred nasadením do produkcie a následne monitorované, aby bol zabezpečený bezproblémový chod.
++=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
--Súčasťou riešenia je vysoká dostupnosť, rozšírený model podpory aj vzdelávacie služby, ktoré pomáhajú zvyšovať bezpečnosť a efektívne využitie systému. Platforma je navrhnutá tak, aby nemala obmedzenia na počet používateľov a umožňovala plynulé škálovanie podľa potrieb organizácie. Tým vznikne komplexné riešenie schopné pokrývať všetky aspekty správy identít a prístupov s dôrazom na bezpečnosť, flexibilitu a dlhodobú udržateľnosť.
++{{content id="projekt.planovane_isvs" template="
++|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
++'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
++'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
++'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
++[/]
++"}}
++|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
++|isvs_6391|Dátové centrum obcí a miest (DCOM)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
++c_stav_isvs.2|Vyberte jednu z možností
++c_typ_isvs.1| |
++{{/content}}
--[[image:1757333669856-296.png]]
++=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
--Obrázok 9 IDM a jeho prepojenia
++{{content id="projekt.planovane_as" template="
++|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
++[/]
++"}}
++|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
++{{/content}}
++=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
--== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.3(%%)Biznis vrstva ==
++* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
++* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
++* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
--5.3.1. Návrh riešenia v biznis vrstve architektúry
--
--Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie). Ďalej z hľadiska originálnych kompetencií, obec pri výkone samosprávy najmä:
--
--
--* vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
--* zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
--* rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
--* usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
--* utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
--* zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
--* zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
--* utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
--* plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
--* obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce,
--* obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
--* vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
--* zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
--* organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
--* zabezpečuje verejný poriadok v obci,
--* zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
--* plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
--* vykonáva osvedčovanie listín a podpisov na listinách,
--* vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
--
--IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál.
--
--
--**Z hľadiska používateľov systému DCOM, týchto môžeme rozdeliť na nasledovné 2 skupiny:**
--
--
--**Externí používatelia** – anonymná alebo autentifikovaná osoba, pristupujúca z externých verejných sietí a využívajúca služby portálu dcom.sk. Autentifikáciu externých používateľov zabezpečuje spoločný modul IAM ÚPVS.
--
--* Obyvatelia (fyzické osoby)
--* Podnikatelia
--
--**Interní používatelia** – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM.
--
--* Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM
--* Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM.
--
--
--**Schéma biznis architektúry je nasledovná**
--
--[[image:Biznis_architektura1.png]]
--
--
--Obrázok 1 Biznis architektúra
--
--
--Schéma Biznis architektúry - Pod službami UPVS sa rozumejú služby UPVS dostupné cez verejnú časť slovensko.sk a služby integračné. Pod službami mesta sa rozumejú služby mesta, ktoré IS mesta poskytuje svojim úradníkom.
--
--
--Z pohľadu biznis architektúry nedochádza projektom k zmene oproti AS IS stavu
--
--
--5.3.2. Prehľad koncových služieb – budúci stav (TO BE):
--
--Projektom nebudú budované/upravované koncové služby pre občanov a podnikateľov ani služby pre OVM
--
  |(((
--Kód KS
++**Kód ISVS**
++//(z MetaIS)//
++)))|**Názov ISVS**|(((
++**Kód integrovaného ISVS**
++//(z MetaIS)//
++)))|**Názov integrovaného ISVS**
++| | | |
++| | | |
--(z MetaIS)
--)))|Názov KS|Používateľ KS (G2C/G2B/G2G/G2A)|(((
--Životná situácia
++* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
--(+ kód z MetaIS)
--)))|Úroveň elektronizácie KS
--|N/A|N/A|N/A|N/A|N/A
++:
--Tabuľka 1Prehľad koncových služieb - budúci stav (TO BE)
--
--5.3.3. Organizačné zmeny a Procesy dotknuté navrhovaným riešením
--
--Implementácia projektu nebude mať organizačné dopady.
--
--5.3.4. Jazyková podpora lokalizácia
--
--Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.
--
--
--== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.4Aplikačná(%%) vrstva ==
--
--
--5.4.1. Návrh riešenia v aplikačnej vrstve architektúry
--
--Z pohľadu súčasnej architektúry IS DCOM, tento poskytuje obciam a mestám potrebnú aplikačno-programovú podporu pri spracovaní jednotlivých agend samosprávy. Informačný systém DCOM zabezpečuje tiež prepojenie informačných systémov samospráv s inými Informačnými systémami verejnej správy (IS VS) a so základnými registrami. V rámci obce zapojenej do IS DCOM, Informačný systém obce (ISO) zabezpečuje funkcie vnútornej správy obce minimálne v súlade s rozsahom základných modulov ako sú účtovníctvo obce, finančný a rozpočtový systém, banka a pokladňa, personalistika a mzdy, registratúra, správa majetku obce a systém pre zastupiteľstvo, a IS DCOM zabezpečuje agendu súvisiacu s obsluhou verejnosti. Táto časť je prepojená na ÚPVS a zabezpečuje plnohodnotnú elektronickú komunikáciu. Prostredníctvom synchronizačnej vrstvy dátovej DCOM je riešenie prepojené s registrami verejnej správy.
--
--
--Architektúra riešenia DCOM vychádza z požiadaviek efektívneho prevádzkovania systémov a aplikácií obcí a miest, z požiadaviek vyššieho štandardu prevádzkovania aplikácií a z požiadavky flexibilného prispôsobovania potrebám budúcich aplikácií a modulom eGov. Riešenie IS DCOM možno rozdeliť do troch skupín – Front Office, Mid Office a Back Office. Informačný systém obce je časťou Back Office.
--
--
--Front Office – prezentačná vrstva reprezentuje prezentačnú vrstvu, ktorá obsahuje interaktívne používateľské rozhrania aplikačných systémov pre používateľov IS DCOM. Front Office zabezpečuje interakciu IS DCOM s externými používateľmi, obsahuje interaktívne používateľské rozhranie pre občanov a podnikateľov a je integrovaný na ÚPVS. Prostredníctvom tejto vrstvy sú sprístupnené služby občanovi a referentovi obce v kompaktnej podobe. Je komponovaná s ohľadom na efektivitu jednotlivých konzumentov služieb a prostredníctvom silnej personalizačnej črty, kladie dôraz na rozdielny štýl práce jednotlivých rolí (občan / pracovník obce). Je adaptabilná pre používateľa a podľa kontextu vybavovanej agendy sa prispôsobuje a variuje od štýlu práce v koncepte portálu, cez koncept vybavenia služby, až po koncept práce v agendovom systéme.
--
--
--Mid Office – procesno - integračná vrstva. Vrstva Mid Office je reprezentovaná procesno-integračnou vrstvou, prostredníctvom ktorej sa realizuje integračné a procesné riadenie. Komponenty BPM a Business Rules zastrešujú správu procesov a dennej agendy. Integračná platforma ESB zabezpečuje podpornú vrstvu pre integráciu systémov, orchestráciu služieb a manažment služieb podľa princípov SOA. Modul BAM zabezpečuje sledovanie a diagnostiku procesov, čo umožňuje následnú optimalizáciu.
--
--
--Back Office – Aplikačná vrstva, ktorá zabezpečuje interakciu s internými používateľmi IS DCOM, úradníkmi obcí. Back Office predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Obsahuje vrstvu integrácií na okolie IS DCOM, ako je napr. ISO, správu konsolidovanej dátovej vrstvy, správu cloudovej vrstvy a hardvérovej vrstvy. Súčasťou Back Office sú Informačné systémy obcí. Projekt DCOM poskytuje cloud platformu na prevádzku ISO modulov. Podporné moduly zastrešujú procesy podpory a prevádzky IS DCOM. Podporné moduly sú integrované do riešenia prostredníctvom integračnej vrstvy formou poskytovaných a konzumovaných služieb.
--
--
--Schéma aplikačná architektúra:
--
--
--[[image:Aplikacna_architektura.png]]
--
--Obrázok 1 Aplikačná architektúra
--
--
--5.4.2. Rozsah informačných systémov – budúci stav (TO BE)
--
--
--|(((
--Kód ISVS
--
--(z MetaIS)
--)))|Názov ISVS|(((
--Modul ISVS
--
--(zaškrtnite, ak ISVS je modulom)
--)))|Stav IS VS|Typ IS VS|(((
--Kód nadradeného ISVS
--
--(v prípade zaškrtnutého checkboxu pre modul ISVS)
++(((
++|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
++|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
++|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
++|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
++|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
++|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
++|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
++|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
++|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
++|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
++|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
  )))
--|(DCOM) isvs_6391|Dátové centrum obcí a miest|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|-
--Tabuľka 1 Rozsah informačných systémov - budúci stav (TO BE)
++=== 5.1.5Aplikačné služby na integráciu ===
++//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
--5.4.3. Využívanie nadrezortných a spoločných ISVS – AS IS
++* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
++* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
++* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
++* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//{{content id="projekt.integracne_as" template="
++|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
++'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
++'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
++[/]
++"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
--|(((
--Kód ISVS
++//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--(z MetaIS)
--)))|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
--|isvs_8847|eDesk|//Modul elektronických schránok//
--|isvs_8846|Autentifikačný modul|//Autentifikačný modul//
--|isvs_8850|Modul elektronických platieb (MEP)|//Modul elektronických platieb//
--|isvs_9368|Modul centrálnej elektronickej podateľne (CEP)|//Modul centrálnej elektronickej podateľne//
--|isvs_8848|Modulu elektronických formulárov (MEF)|//Modul elektronických formulárov//
--|isvs_9369|Modul elektronického doručovania (MED)|//Modul elektronického doručovania//
--|isvs_9370|Notifikačný modul|//Notifikačný modul//
--|isvs_8851|Modul dlhodobého uchovávania (MDU)|//Modul dlhodobého uchovávania//
--|isvs_5836|CSRÚ|//Modul procesnej integrácie a integrácie údajov//
--|isvs_63|MetaIS|//-//
++|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
++| | | |
++| | | |
++| | | |
--Tabuľka 2 Využívanie nadrezortných a spoločných ISVS – súčasný stav (AS IS)
++=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
--5.4.4. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)
++//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
--Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov. V rámci predkladaného projektu sa neplánujú zmeny vo vzťahu k integrácii IS DCOM na nadrezortné ISVS – spoločné moduly.
++|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
++| | | |
++| | | |
++| | | |
--|(((
--Kód ISVS
++=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--//(z MetaIS)//
--)))|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
--|N/A|N/A|N/A
--|N/A|N/A|N/A
--|N/A|N/A|N/A
++//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
--Tabuľka 3 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE)
--
--5.4.5. Prehľad plánovaných integrácií na iné ISVS  – budúci stav (TO BE)
--
--V rámci predkladaného projektu sa neplánujú zmeny vo vzťahu k integrácii IS DCOM na iné ISVS.
--
  |(((
--Kód ISVS
--
++**Kód infraštruktúrnej služby**
  //(z MetaIS)//
--)))|(((
--Názov ISVS
--
--
--)))|(((
--Kód integrovaného ISVS
--
++)))|**Názov infraštruktúrnej služby**|(((
++**Kód využívajúceho ISVS**
  //(z MetaIS)//
--)))|Názov integrovaného ISVS
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
++)))|**Názov využívajúceho ISVS**
++| | | |
++| | | |
++//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
--Tabuľka 4 Prehľad plánovaných integrácií na iné ISVS  – budúci stav (TO BE)
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
--5.4.6. Aplikačné služby pre Koncové služby – budúci stav (TO BE)
++//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
++//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
++//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
--Predmetom projektu nie je budovanie alebo rozvíjanie aplikačných služieb.
--
--|(((
--Kód AS
--
--//(z MetaIS)//
--)))|Názov  AS|(((
--Realizuje ISVS
--
--(kód ISVS, ktorý realizuje AS)
--)))|(((
--Aplikačná služba slúži KS
--
--//(kód KS z MetaIS)//
--)))
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 5 Aplikačné služby pre Koncové služby – budúci stav (TO BE)
--
--5.4.7. Aplikačné služby na integráciu – budúci stav (TO BE)
--
--Predmetom projektu nie sú aplikačné služby na integráciu
--
--|(((
--AS
--
--(Kód MetaIS)
--)))|(((
--
--
--Názov  AS
--)))|(((
--Realizuje ISVS
--
--(kód ISVS, ktorý realizuje AS)
--)))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia  IS tretích strán|SaaS|(((
--Integrácia na AS poskytovateľa
--
--(kód MetaIS)
--)))
--|N/A|N/A|N/A|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 6 Aplikačné služby na integráciu – budúci stav (TO BE)
--
--
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.5(%%)Dátová architektúra ==
--
--
--Back Office IS DCOM predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Kľúčové moduly IS DCOM a biznis objekty v rámci týchto modulov zobrazuje nasledovná schéma.
--
--[[image:1757349533090-172.png]]
--
--
--5.5.1. Objekty evidencie
--
--Predmetom projektu nie sú nové objekty evidencie
--
--|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 1 Objekty evidencie
--
--
--5.5.2. Referenčné údaje
--
--IS DCOM je integrovaný na externé systémy e-Governmentu – ÚPVS (isvs_62), Centrálny metainformačný systém verejnej správy (isvs_63), Informačný systém centrálnej správy referenčných údajov verejnej správy (isvs_5836), Register fyzických osôb (isvs_191), Register právnických osôb, podnikateľov a orgánov verejnej moci (isvs_420), Register adries (isvs_192), Kataster nehnuteľností (isvs_8791), Informačný systém riadenia sociálnych dávok (isvs_279), Systém elektronických služieb (Sociálna poisťovňa) (isvs_551), Evidencia vozidiel (isvs_171). Predmetom projektu nie je vyhlásenie nových objektov evidencie za referenčné.
--
--|ID OE|(((
--Názov referenčného registra /objektu evidencie
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 2 Návrh na vyhlásenie a zmeny referenčných údajov
--
--
--5.5.3. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
--
--Predmetom projektu nie je poskytovanie nových údajov do IS CPDI
--
--|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 3 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
--
--
--5.5.4. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
--
--Predmetom projektu nie je konzumovanie nových údajov z IS CPDI
--
--|ID  OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 4 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
--
--
--5.5.5. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
--
--Predmetom projektu nie je konzumovanie nových údajov z IS CPDI ani poskytovanie nových údajov do IS CPDI
--
--|ID OE|(((
--Názov referenčného údaja /objektu evidencie
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|Konzumovanie alebo poskytovanie|(((
--Subjekt
--
--(organizácia poskytovateľa-konzumenta)
--)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 5 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
--
--
--5.5.6. Kvalita a čistenie údajov
--
--Predmetom projektu nie sú nové objekty evidencie
--
--|ID OE|(((
--Názov Objektu evidencie
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|(((
--Významnosť kvality
--
--1 (malá) až 5 (veľmi významná)
--)))|(((
--Citlivosť kvality
--
--1 (malá) až 5 (veľmi významná)
--)))|(((
--Priorita //– poradie dôležitosti//
--
--(začnite číslovať od najdôležitejšieho)
--)))
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 6 Zhodnotenie dátovej kvality objektov evidencie
--
--
--|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
--|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|nie je obsadené – plánuje sa vytvorenie pozície
--|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Realizuje dodávateľ.
--|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Interná pozícia v rámci DEUS
--|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|nie je obsadené
--|*Iná rola (doplniť)| |N/A
--
--Tabuľka 7 Personálne zabezpečenie a roly pri riadení dátovej kvality
--
--
--5.5.7. Otvorené údaje
--
--Predmetom projektu nie je sprístupnenie otvorených údajov.
--
--|ID OE|(((
--Názov objektu evidencie / datasetu
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|(((
--
--
--Požadovaná interoperabilita
--
--(3★ - 5★)
--)))|(((
--Periodicita publikovania
--
--(týždenne, mesačne, polročne, ročne)
--)))
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 8 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
--
--
--5.5.8. Analytické údaje
--
--Predmetom projektu nie je poskytovanie analytických údajov
--
--|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 9 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely
--
--
--5.5.9. Moje údaje
--
--Predmetom projektu nie je poskytovanie údajov pre službu Moje údaje
--
--|OE ID|(((
--Názov registra / objektu evidencie
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A
--
--Tabuľka 10 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov
--
--
--5.5.10. Prehľad jednotlivých kategórií údajov
--
--Predmetom projektu nie sú nové objekty evidencie
--
--|ID|(((
--Register / Objekt evidencie
--
--(uvádzať OE z tabuľky v kap. 1.1.1)
--)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
--|N/A|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 11 Prehľad jednotlivých kategórií údajov
--
--
--
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.6(%%)Technologická architektúra ==
--
--
--(% class="wikigeneratedid" %)
--5.6.1. Návrh riešenia technologickej architektúry
--
--Z pohľadu technologickej architektúry IS DCOM, základom riešenia je cloud infraštruktúra založená na princípoch ako sú redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti, modulárna infraštruktúra a štandardov pre dátové centrá a cloud infraštruktúru. Infraštruktúra pre prevádzku cloudu a aplikácií je vybudovaná ako vysoko dostupná, prevádzkovaná v dvoch nezávislých lokalitách a v prípade výpadku primárnej lokality je poskytujúca aplikácie z druhej, záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy obcí. Prístup používateľov (pracovníkov obcí a správcov ISO) k službám je štandardný, je definovaný spôsob, akým sú služby DCOM publikované pre obce. Pracovníci obcí pristupujú predovšetkým z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM alternatívne cez privátnu komunikačnú sieť budovanú DataCentrom v rámci projektu FINNET, alebo cez internet.
--
--
--Aktuálne je IS DCOM postavený na dvoch dátových centrách.
--
--1. Primárne DC je umiestnené na Kopčianskej ulici v Bratislave. Toto DC je prevádzkované na vlastných HW komponentoch. Aktuálne prebieha postupná migrácia zo starého 10 ročného HW na nový HW nakúpený v 2023. Do konca roka je plánované ukončenie tejto migrácie a celý DCOM bude prevádzkovaný na nových serveroch.
--1. Záložné DC – Vládny cloud MVSR v Tajove – používa DEUS ako službu. Súčasťou služby sú aj služby core firewallov a WAF na ktoré ale máme admin prístup a vieme tak manažovať rozsiahle potreby nastavovania a sperovania prevádzky a pravidiel.
--
--Koncové zariadenia obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a spravovaný centrálnym systémom. Z týchto pracovných staníc DCOM je možný aj alternatívny prístup cez sieť internet prostredníctvom zabezpečeného komunikačného kanálu. Tento stav sa v priebehu projektu a udržateľnosti môže zmeniť. Nesmie tým však utrpieť úroveň bezpečnosti samotného IS DCOM. Z dlhodobého pohľadu smeruje architektúra IS DCOM k riešeniu, kde nebude potrebné využívať zabezpečený kanál formou VPN, ale bezpečnosť bude riešená na úrovni ako infraštruktúry tak aj aplikácie tak, aby bolo aplikáciu možné používať ako úplne samostatnú SaaS službu so svojimi vlastnými bezpečnostnými riešeniami. Týmto postupom sa dlhodobo zruší závislosť na prevádzkovaní HW DEUSom a implementuje sa prístup “internetového bankovníctva“, teda dostupnosti riešenia z akéhokoľvek počítača pri zachovaní požadovanej bezpečnosti.
--
--
--[[image:1757349705997-363.png]]
--
--5.6.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
--
--
--|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
--|Počet interných používateľov|Počet|N/A|N/A
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|N/A|N/A
--|Počet externých používateľov (internet)|Počet|11230|Počet používateľov DCOM – zamestnancov samosprávy
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|3761|(((
--
--
--N/A
--)))
--|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|515 993 (využitie KS IS DCOM)|N/A
--|Objem údajov na transakciu|Objem/transakcia|N/A|N/A
--|Objem existujúcich kmeňových dát|Objem|N/A|N/A
--|Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A
--
--Tabuľka 1 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
--
--
--5.6.3. Využívanie služieb z katalógu služieb vládneho cloudu
--
--Z hľadiska využívania služieb vládneho cloudu realizácia projektu nevytvára nové požiadavky na využívanie služieb vládneho cloudu oproti súčasnému stavu.
--
--|(((
--
--
--Kód infraštruktúrnej služby
--
--(z MetaIS)
--)))|Názov infraštruktúrnej služby|(((
--Kód ISVS
--
--(z MetaIS)
--)))|Názov Využívajúceho ISVS|(((
--Klasifikácia ISVS
--
--Ux (Cx,Ix,Ax)
--)))
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 2 Využívanie služieb z katalógu služieb vládneho cloudu
--
--
--|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
--
--
--Kód infraštruktúrnej služby
--
--(z MetaIS)
--)))|(% rowspan="2" %)(((
--Názov infraštruktúrnej služby
--
--(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
--)))|(% colspan="4" %)Požadované kapacitné parametre služby
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
--|Vývojové|N/A|N/A|N/A|N/A|N/A|N/A
--|Testovacie|N/A|N/A|N/A|N/A|N/A|N/A
--|Produkčné|N/A|N/A|N/A|N/A|N/A|N/A
--|(((
--ďalšie...
--
--(uviesť názov)
--)))|N/A|N/A|N/A|N/A|N/A|N/A
--
--Tabuľka 3Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
--
--
--|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((
--Kód služby
--
--(z MetaIS)
--)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|N/A|N/A|N/A
--|Testovacie|N/A|N/A|N/A
--|Produkčné|N/A|N/A|N/A
--|(((
--ďalšie...
--
--(uviesť názov)
--)))|N/A|N/A|N/A
--
--Tabuľka 4 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
--
--
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.7(%%)Bezpečnostná architektúra ==
--
--
--5.7.1. Návrh riešenia bezpečnosti
--
--**Bezpečnosť rozhraní**
--
--Volanie webových služieb DCOM zo strany ISO a ISM vyžaduje autentifikáciu a autorizáciu. Pre každý ISO a ISM je vytvorený v IAM DCOM technický používateľ, ktorý pre autentifikáciu používa SSL certifikát.  Jednotlivým technickým používateľom sú pridelené oprávnenia na volanie konkrétnych služieb vypublikovaným na spoločnej zbernici backendovej integrácie alebo frontendovej integrácie ÚPVS.
--
--
--**Autentifikácia používateľov – pracovníkov obcí miest**
--
--Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
--
--Postup pri autentifikácii používateľa:
--
--1. Používateľ do webového prehliadača zadá webovú adresu modul.intra.dcom.sk alebo www.intra.dcom.sk
--1. DCOM IAM (OpenAM) presmeruje webový prehliadač používateľa na stránku login.intra.dcom.sk
--1. F5 vyzve používateľa na zadanie používateľského mena a jednorazového hesla.
--1. Používateľ vypíše svoje prihlasovacie meno a presunie kurzor do poľa pre zadanie OTP. Vloží USB token do USB slotu a stlačí tlačidlo na tokene.
--1. F5 overí v Active Directory, že používateľ existuje a má priradený USB token.
--1. F5 odošle sériové číslo tokenu a zadané heslo na validačný server pre OTP.
--1. Validačný server overí jednorazové heslo.
--1. OpenAM vyzve používateľa na zadanie prístupového mena a hesla.
--1. Používateľ zadá svoje používateľské meno a heslo.
--1. OpenAM overí zadané heslo a vytvorí SSO session.
--1. OpenAM presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
--
--
--Tokeny sú prenosné - v prípade, že používateľ s priradeným USB tokenom tento už nebude využívať, je možné ho prekonfigurovať a priradiť inému používateľovi.
--
--
--V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
--
--
--**Infraštruktúrne pripojenie IS obce/mesta  **
--
--Komunikácia DCOM s ISO a ISM je obojsmerná. Podľa konkrétnych možností mesta je možné zvoliť dve alternatívy pripojenia, prípadne ich kombináciu – s využitím LAN-to-LAN VPN alebo cez Internet.
--
--Pri komunikácii cez Internet sú všetky služby IS DCOM vypublikované na niekoľkých konkrétnych IP adresách. Zároveň komunikácia prichádzajúca zo strany ISO a ISM musí byť z IP obce/mesta (ak má fixnú IP adresu) alebo FQDN servera resolvovateľné v Internete – tie budú zaradené do whitelistu. Komunikácia zo strany DCOM do ISO a ISM prichádza z konkrétnej IP adresy.
--
--
--Povinnosťou v rámci projektu bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Aktualizácia bezpečnostného projektu IS DCOM, ktorý je zdrojom poskytovaného Môjho údaja/údajov, bude realizovaná v rámci podaktivity 10.
--
--
--5.7.2. Určenie obsahu bezpečnostných opatrení
--
--
--|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
--|Minimálne bezpečnostné opatrenia Kategórie I|Áno|§3 ods. 4w) vyhlášky 179/2020
--|Minimálne bezpečnostné opatrenia Kategórie II|Áno|§3 ods. 4w) vyhlášky 179/2020
--|Minimálne bezpečnostné opatrenia Kategórie III|Áno|§3 ods. 4w) vyhlášky 179/2020
--|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
--|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|N/A
--
--Tabuľka 1 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
--
--
--5.7.3. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
--
--Projekt nemá žiadny legislatívny dopad. Nové riešenie musí byť v súlade s platnou legislatívou a to najmä:
--
--
--* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
--* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
--* Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
--* Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách),
--* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
--* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
--* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
--* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
--* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
--
--
--5.7.4. Riešenie autentifikácie a prístupov používateľov
--
--**Autentifikácia používateľov – pracovníkov obcí miest**
--
--Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
--
--Postup pri autentifikácii používateľa:
--
--1. Používateľ sa ako prvý krok prihlási do VPN prevádzkovaného IS DCOM svojim prihlasovaím menom a heslom. Tieto sú uložené v Active Directory.
--1. Po úspešnom prihlásení sa do VPN sa užívateľ prihlasuje do aplikácie samotnej prostredníctvom prihlasovacej stránky cez webový prehliadač.
--1. Keycloak vyzve používateľa na zadanie prístupového mena a hesla.
--1. Používateľ zadá svoje používateľské meno a heslo.
--1. Keycloak overí zadané heslo a vytvorí SSO session.
--1. Keycoak presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
--
--
--V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
--
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.(%%)PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
--
--
--== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:#222222" %)6.1(%%)Riadenie incidentov a servisných požiadaviek ==
--
--==  ==
--
--Voči samospráve:
--
--* DCOM poskytuje podporu prevádzky pre zdieľané aplikačné moduly voči pomenovaným zástupcom používateľov (cca 2-3 pomenovaný používatelia za mesto).
--* Zástupcovia používateľov samosprávy majú možnosť zadávať požiadavky priamo cez DCOM Service Desk.
--
--Voči dodávateľom ISO/ISM
--
--* DCOM poskytuje podporu prevádzky výhradne pre rozhrania na IS verejnej správy pre pomenovaných používateľom.
--** Dodávateľ ISO/ISM je povinný zrealizovať diagnostiku na vlastnej strane a na strane IS DCOM prostredníctvom modulu pre podporu prevádzky.
--** Dodávateľ ISO/ISM môže následne kontaktovať DCOM ServiceDesk: hlásenie musí obsahovať kompletnú diagnostiku, technický request/response – ktorý zlyhal a vedie k nasimulovaniu chyby, presný čas vedúci k dohľadaniu chyby.
--** Chyby tretích strán (IS VS integrované na IS DCOM):
--*** IS DCOM sprostredkuje komunikáciu medzi dodávateľom ISO/ISM a prevádzkovateľom IS VS.
--
--
--**Riadenie zmien a vydaní**
--
--* Integračné rozhrania medzi IS DCOM a dodávateľom ISO/ISM sú súčasťou integračných kontraktov. Zmena rozhrania môže byť realizovaná po dohode medzi DEUS a dodávateľom ISO/ISM, alebo pri zmene vynútenej poskytovateľom zdrojových údajov.
--* Z dôvodu eliminovania výpadkov poskytovaných služieb voči samospráve pri iných zmenách v rámci IS DCOM, je testovanie týchto rozhraní súčasťou regresných testov IS DCOM.
--
--
--**Podpora prevádzky**
--
--Pre správcov IT samosprávy a určených pracovníkov dodávateľa ISO/ISM je sprístupnený incident manažment systém DCOM. Modul podpory prevádzky, bude obsahovať potrebné pohľady pre:
--
--* Náhľad do logov
--* Monitoring biznis procesov
--* Systém pre riadenie incidentov
--* Monitoring prevádzky
--
--
--Prostredníctvom „Modulu podpory prevádzky“, správcovia, prípadne poverení pracovníci, môžu dohľad nad zvereným systémom. V module podpory prevádzky je možnosť zadať požiadavku na L3 podporu cez tiketovací nástroj IS DCOM, podľa definovaných pravidiel pre zadávanie tiketov. V rámci modulu prevádzky bude pre pracovníkov ISO dodávateľa dostupná aj báza znalostí IS DCOM a oznamy o nasadených aktualizáciách, informácie o nedostupnosti integrácií na tretie strany, a podobne.
--
--
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
  //Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
@@ -1227,7 +1227,7 @@
  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
++|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|

1757332954925-657.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-150.1 KB

Obsah

1757333185524-591.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-124.4 KB

Obsah

1757333669856-296.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-29.1 KB

Obsah

1757333756080-822.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-239.7 KB

Obsah

1757334146548-653.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-254.3 KB

Obsah

1757334225939-845.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-319.1 KB

Obsah

1757349533090-172.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-127.6 KB

Obsah

1757349705997-363.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-86.6 KB

Obsah

Aplikacna_architektura.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-297.9 KB

Obsah

Biznis_architektura1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.stefan\.omasta@zdruzeniedeus\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-153.5 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia