Naposledy upravil Štefan Omasta 2025/09/08 19:33
Z verzie 5.1
upravil Štefan Omasta
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 4.1
upravil Štefan Omasta
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -400,6 +400,7 @@
400 400  |5.|Ingrid Kurucová|Projektový manažér|DEUS|Člen bez HP
401 401  |6.|TBC|Zástupca dodávateľa| |Zástupca dodávateľa (HP)
402 402  
403 +
403 403  Projektový tím:
404 404  
405 405  |ID|Rola v projekte|Meno a Priezvisko|Pracovné zaradenie|Org. útvar
... ... @@ -430,7 +430,7 @@
430 430  * (((
431 431  Projekt je súčasťou súboru viacerých projektov verejnej správy, ktorých cieľom je zlepšenie služieb a ich spájanie hlavne do prioritných životných situácií, v rámci Investície 1: Nasadenie eGovernment riešenia 16 komplexných prioritných životných situácií pre občanov a podnikateľov EÚ.
432 432  
433 -[[image:1757334225939-845.png]]
434 +[[image:1757334225939-845.png]]​​​​​​​
434 434  
435 435  
436 436  Prehľad architektúry budúceho stavu ŽS
... ... @@ -474,7 +474,7 @@
474 474  Obrázok 9 IDM a jeho prepojenia
475 475  
476 476  
477 -== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.3(%%)Biznis vrstva ==
478 +== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.3(%%)Biznis vrstva ==
478 478  
479 479  5.3.1. Návrh riešenia v biznis vrstve architektúry
480 480  
... ... @@ -501,6 +501,7 @@
501 501  * vykonáva osvedčovanie listín a podpisov na listinách,
502 502  * vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
503 503  
505 +
504 504  IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál.
505 505  
506 506  
... ... @@ -512,6 +512,7 @@
512 512  * Obyvatelia (fyzické osoby)
513 513  * Podnikatelia
514 514  
517 +
515 515  **Interní používatelia** – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM.
516 516  
517 517  * Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM
... ... @@ -518,6 +518,7 @@
518 518  * Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM.
519 519  
520 520  
524 +
521 521  **Schéma biznis architektúry je nasledovná**
522 522  
523 523  [[image:Biznis_architektura1.png]]
... ... @@ -558,7 +558,7 @@
558 558  Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.
559 559  
560 560  
561 -== (% style="color:inherit; font-family:inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.4Aplikačná(%%) vrstva ==
565 +== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.4Aplikačná(%%) vrstva ==
562 562  
563 563  
564 564  5.4.1. Návrh riešenia v aplikačnej vrstve architektúry
... ... @@ -717,435 +717,12 @@
717 717  Tabuľka 6 Aplikačné služby na integráciu – budúci stav (TO BE)
718 718  
719 719  
720 -== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.5(%%)Dátová architektúra ==
724 +=== {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.LEGISLATÍVA(%%) ===
721 721  
726 +//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
727 +//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
728 +//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
722 722  
723 -Back Office IS DCOM predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Kľúčové moduly IS DCOM a biznis objekty v rámci týchto modulov zobrazuje nasledovná schéma.
724 -
725 -[[image:1757349533090-172.png]]
726 -
727 -
728 -5.5.1. Objekty evidencie
729 -
730 -Predmetom projektu nie sú nové objekty evidencie
731 -
732 -|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
733 -|N/A|N/A|N/A|N/A
734 -|N/A|N/A|N/A|N/A
735 -|N/A|N/A|N/A|N/A
736 -
737 -Tabuľka 1 Objekty evidencie
738 -
739 -
740 -5.5.2. Referenčné údaje
741 -
742 -IS DCOM je integrovaný na externé systémy e-Governmentu – ÚPVS (isvs_62), Centrálny metainformačný systém verejnej správy (isvs_63), Informačný systém centrálnej správy referenčných údajov verejnej správy (isvs_5836), Register fyzických osôb (isvs_191), Register právnických osôb, podnikateľov a orgánov verejnej moci (isvs_420), Register adries (isvs_192), Kataster nehnuteľností (isvs_8791), Informačný systém riadenia sociálnych dávok (isvs_279), Systém elektronických služieb (Sociálna poisťovňa) (isvs_551), Evidencia vozidiel (isvs_171). Predmetom projektu nie je vyhlásenie nových objektov evidencie za referenčné.
743 -
744 -|ID OE|(((
745 -Názov referenčného registra /objektu evidencie
746 -
747 -(uvádzať OE z tabuľky v kap. 1.1.1)
748 -)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra
749 -|N/A|N/A|N/A|N/A|N/A
750 -|N/A|N/A|N/A|N/A|N/A
751 -|N/A|N/A|N/A|N/A|N/A
752 -
753 -Tabuľka 2 Návrh na vyhlásenie a zmeny referenčných údajov
754 -
755 -
756 -5.5.3. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
757 -
758 -Predmetom projektu nie je poskytovanie nových údajov do IS CPDI
759 -
760 -|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE
761 -|N/A|N/A|N/A|N/A
762 -|N/A|N/A|N/A|N/A
763 -|N/A|N/A|N/A|N/A
764 -
765 -Tabuľka 3 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
766 -
767 -
768 -5.5.4. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
769 -
770 -Predmetom projektu nie je konzumovanie nových údajov z IS CPDI
771 -
772 -|ID  OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS
773 -|N/A|N/A|N/A|N/A
774 -|N/A|N/A|N/A|N/A
775 -|N/A|N/A|N/A|N/A
776 -
777 -Tabuľka 4 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
778 -
779 -
780 -5.5.5. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
781 -
782 -Predmetom projektu nie je konzumovanie nových údajov z IS CPDI ani poskytovanie nových údajov do IS CPDI
783 -
784 -|ID OE|(((
785 -Názov referenčného údaja /objektu evidencie
786 -
787 -(uvádzať OE z tabuľky v kap. 1.1.1)
788 -)))|Konzumovanie alebo poskytovanie|(((
789 -Subjekt
790 -
791 -(organizácia poskytovateľa-konzumenta)
792 -)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov
793 -|N/A|N/A|N/A|N/A|N/A
794 -|N/A|N/A|N/A|N/A|N/A
795 -|N/A|N/A|N/A|N/A|N/A
796 -
797 -Tabuľka 5 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
798 -
799 -
800 -5.5.6. Kvalita a čistenie údajov
801 -
802 -Predmetom projektu nie sú nové objekty evidencie
803 -
804 -|ID OE|(((
805 -Názov Objektu evidencie
806 -
807 -(uvádzať OE z tabuľky v kap. 1.1.1)
808 -)))|(((
809 -Významnosť kvality
810 -
811 -1 (malá) až 5 (veľmi významná)
812 -)))|(((
813 -Citlivosť kvality
814 -
815 -1 (malá) až 5 (veľmi významná)
816 -)))|(((
817 -Priorita //– poradie dôležitosti//
818 -
819 -(začnite číslovať od najdôležitejšieho)
820 -)))
821 -|N/A|N/A|N/A|N/A|N/A
822 -|N/A|N/A|N/A|N/A|N/A
823 -|N/A|N/A|N/A|N/A|N/A
824 -
825 -Tabuľka 6 Zhodnotenie dátovej kvality objektov evidencie
826 -
827 -
828 -|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
829 -|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|nie je obsadené – plánuje sa vytvorenie pozície
830 -|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Realizuje dodávateľ.
831 -|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Interná pozícia v rámci DEUS
832 -|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|nie je obsadené
833 -|*Iná rola (doplniť)| |N/A
834 -
835 -Tabuľka 7 Personálne zabezpečenie a roly pri riadení dátovej kvality
836 -
837 -
838 -5.5.7. Otvorené údaje
839 -
840 -Predmetom projektu nie je sprístupnenie otvorených údajov.
841 -
842 -|ID OE|(((
843 -Názov objektu evidencie / datasetu
844 -
845 -(uvádzať OE z tabuľky v kap. 1.1.1)
846 -)))|(((
847 -
848 -
849 -Požadovaná interoperabilita
850 -
851 -(3★ - 5★)
852 -)))|(((
853 -Periodicita publikovania
854 -
855 -(týždenne, mesačne, polročne, ročne)
856 -)))
857 -|N/A|N/A|N/A|N/A
858 -|N/A|N/A|N/A|N/A
859 -|N/A|N/A|N/A|N/A
860 -|N/A|N/A|N/A|N/A
861 -
862 -Tabuľka 8 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
863 -
864 -
865 -5.5.8. Analytické údaje
866 -
867 -Predmetom projektu nie je poskytovanie analytických údajov
868 -
869 -|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie
870 -|N/A|N/A|N/A|N/A
871 -|N/A|N/A|N/A|N/A
872 -|N/A|N/A|N/A|N/A
873 -
874 -Tabuľka 9 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely
875 -
876 -
877 -5.5.9. Moje údaje
878 -
879 -Predmetom projektu nie je poskytovanie údajov pre službu Moje údaje
880 -
881 -|OE ID|(((
882 -Názov registra / objektu evidencie
883 -
884 -(uvádzať OE z tabuľky v kap. 1.1.1)
885 -)))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie
886 -|N/A|N/A|N/A|N/A
887 -|N/A|N/A|N/A|N/A
888 -|N/A|N/A|N/A|N/A
889 -
890 -Tabuľka 10 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov
891 -
892 -
893 -5.5.10. Prehľad jednotlivých kategórií údajov
894 -
895 -Predmetom projektu nie sú nové objekty evidencie
896 -
897 -|ID|(((
898 -Register / Objekt evidencie
899 -
900 -(uvádzať OE z tabuľky v kap. 1.1.1)
901 -)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
902 -|N/A|N/A|N/A|N/A|N/A|N/A
903 -|N/A|N/A|N/A|N/A|N/A|N/A
904 -|N/A|N/A|N/A|N/A|N/A|N/A
905 -
906 -Tabuľka 11 Prehľad jednotlivých kategórií údajov
907 -
908 -
909 -
910 -== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.6(%%)Technologická architektúra ==
911 -
912 -
913 -(% class="wikigeneratedid" %)
914 -5.6.1. Návrh riešenia technologickej architektúry
915 -
916 -Z pohľadu technologickej architektúry IS DCOM, základom riešenia je cloud infraštruktúra založená na princípoch ako sú redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti, modulárna infraštruktúra a štandardov pre dátové centrá a cloud infraštruktúru. Infraštruktúra pre prevádzku cloudu a aplikácií je vybudovaná ako vysoko dostupná, prevádzkovaná v dvoch nezávislých lokalitách a v prípade výpadku primárnej lokality je poskytujúca aplikácie z druhej, záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy obcí. Prístup používateľov (pracovníkov obcí a správcov ISO) k službám je štandardný, je definovaný spôsob, akým sú služby DCOM publikované pre obce. Pracovníci obcí pristupujú predovšetkým z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM alternatívne cez privátnu komunikačnú sieť budovanú DataCentrom v rámci projektu FINNET, alebo cez internet.
917 -
918 -
919 -Aktuálne je IS DCOM postavený na dvoch dátových centrách.
920 -
921 -1. Primárne DC je umiestnené na Kopčianskej ulici v Bratislave. Toto DC je prevádzkované na vlastných HW komponentoch. Aktuálne prebieha postupná migrácia zo starého 10 ročného HW na nový HW nakúpený v 2023. Do konca roka je plánované ukončenie tejto migrácie a celý DCOM bude prevádzkovaný na nových serveroch.
922 -1. Záložné DC – Vládny cloud MVSR v Tajove – používa DEUS ako službu. Súčasťou služby sú aj služby core firewallov a WAF na ktoré ale máme admin prístup a vieme tak manažovať rozsiahle potreby nastavovania a sperovania prevádzky a pravidiel.
923 -
924 -Koncové zariadenia obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a spravovaný centrálnym systémom. Z týchto pracovných staníc DCOM je možný aj alternatívny prístup cez sieť internet prostredníctvom zabezpečeného komunikačného kanálu. Tento stav sa v priebehu projektu a udržateľnosti môže zmeniť. Nesmie tým však utrpieť úroveň bezpečnosti samotného IS DCOM. Z dlhodobého pohľadu smeruje architektúra IS DCOM k riešeniu, kde nebude potrebné využívať zabezpečený kanál formou VPN, ale bezpečnosť bude riešená na úrovni ako infraštruktúry tak aj aplikácie tak, aby bolo aplikáciu možné používať ako úplne samostatnú SaaS službu so svojimi vlastnými bezpečnostnými riešeniami. Týmto postupom sa dlhodobo zruší závislosť na prevádzkovaní HW DEUSom a implementuje sa prístup “internetového bankovníctva“, teda dostupnosti riešenia z akéhokoľvek počítača pri zachovaní požadovanej bezpečnosti.
925 -
926 -
927 -[[image:1757349705997-363.png]]
928 -
929 -5.6.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
930 -
931 -
932 -|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
933 -|Počet interných používateľov|Počet|N/A|N/A
934 -|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|N/A|N/A
935 -|Počet externých používateľov (internet)|Počet|11230|Počet používateľov DCOM – zamestnancov samosprávy
936 -|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|3761|(((
937 -
938 -
939 -N/A
940 -)))
941 -|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|515 993 (využitie KS IS DCOM)|N/A
942 -|Objem údajov na transakciu|Objem/transakcia|N/A|N/A
943 -|Objem existujúcich kmeňových dát|Objem|N/A|N/A
944 -|Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A
945 -
946 -Tabuľka 1 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
947 -
948 -
949 -5.6.3. Využívanie služieb z katalógu služieb vládneho cloudu
950 -
951 -Z hľadiska využívania služieb vládneho cloudu realizácia projektu nevytvára nové požiadavky na využívanie služieb vládneho cloudu oproti súčasnému stavu.
952 -
953 -|(((
954 -
955 -
956 -Kód infraštruktúrnej služby
957 -
958 -(z MetaIS)
959 -)))|Názov infraštruktúrnej služby|(((
960 -Kód ISVS
961 -
962 -(z MetaIS)
963 -)))|Názov Využívajúceho ISVS|(((
964 -Klasifikácia ISVS
965 -
966 -Ux (Cx,Ix,Ax)
967 -)))
968 -|N/A|N/A|N/A|N/A|N/A
969 -|N/A|N/A|N/A|N/A|N/A
970 -|N/A|N/A|N/A|N/A|N/A
971 -
972 -Tabuľka 2 Využívanie služieb z katalógu služieb vládneho cloudu
973 -
974 -
975 -|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
976 -
977 -
978 -Kód infraštruktúrnej služby
979 -
980 -(z MetaIS)
981 -)))|(% rowspan="2" %)(((
982 -Názov infraštruktúrnej služby
983 -
984 -(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
985 -)))|(% colspan="4" %)Požadované kapacitné parametre služby
986 -(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
987 -|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
988 -|Vývojové|N/A|N/A|N/A|N/A|N/A|N/A
989 -|Testovacie|N/A|N/A|N/A|N/A|N/A|N/A
990 -|Produkčné|N/A|N/A|N/A|N/A|N/A|N/A
991 -|(((
992 -ďalšie...
993 -
994 -(uviesť názov)
995 -)))|N/A|N/A|N/A|N/A|N/A|N/A
996 -
997 -Tabuľka 3Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
998 -
999 -
1000 -|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((
1001 -Kód služby
1002 -
1003 -(z MetaIS)
1004 -)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
1005 -|Vývojové|N/A|N/A|N/A
1006 -|Testovacie|N/A|N/A|N/A
1007 -|Produkčné|N/A|N/A|N/A
1008 -|(((
1009 -ďalšie...
1010 -
1011 -(uviesť názov)
1012 -)))|N/A|N/A|N/A
1013 -
1014 -Tabuľka 4 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
1015 -
1016 -
1017 -== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)5.7(%%)Bezpečnostná architektúra ==
1018 -
1019 -
1020 -5.7.1. Návrh riešenia bezpečnosti
1021 -
1022 -**Bezpečnosť rozhraní**
1023 -
1024 -Volanie webových služieb DCOM zo strany ISO a ISM vyžaduje autentifikáciu a autorizáciu. Pre každý ISO a ISM je vytvorený v IAM DCOM technický používateľ, ktorý pre autentifikáciu používa SSL certifikát.  Jednotlivým technickým používateľom sú pridelené oprávnenia na volanie konkrétnych služieb vypublikovaným na spoločnej zbernici backendovej integrácie alebo frontendovej integrácie ÚPVS.
1025 -
1026 -
1027 -**Autentifikácia používateľov – pracovníkov obcí miest**
1028 -
1029 -Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
1030 -
1031 -Postup pri autentifikácii používateľa:
1032 -
1033 -1. Používateľ do webového prehliadača zadá webovú adresu modul.intra.dcom.sk alebo www.intra.dcom.sk
1034 -1. DCOM IAM (OpenAM) presmeruje webový prehliadač používateľa na stránku login.intra.dcom.sk
1035 -1. F5 vyzve používateľa na zadanie používateľského mena a jednorazového hesla.
1036 -1. Používateľ vypíše svoje prihlasovacie meno a presunie kurzor do poľa pre zadanie OTP. Vloží USB token do USB slotu a stlačí tlačidlo na tokene.
1037 -1. F5 overí v Active Directory, že používateľ existuje a má priradený USB token.
1038 -1. F5 odošle sériové číslo tokenu a zadané heslo na validačný server pre OTP.
1039 -1. Validačný server overí jednorazové heslo.
1040 -1. OpenAM vyzve používateľa na zadanie prístupového mena a hesla.
1041 -1. Používateľ zadá svoje používateľské meno a heslo.
1042 -1. OpenAM overí zadané heslo a vytvorí SSO session.
1043 -1. OpenAM presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
1044 -
1045 -
1046 -Tokeny sú prenosné - v prípade, že používateľ s priradeným USB tokenom tento už nebude využívať, je možné ho prekonfigurovať a priradiť inému používateľovi.
1047 -
1048 -
1049 -V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
1050 -
1051 -
1052 -**Infraštruktúrne pripojenie IS obce/mesta **
1053 -
1054 -Komunikácia DCOM s ISO a ISM je obojsmerná. Podľa konkrétnych možností mesta je možné zvoliť dve alternatívy pripojenia, prípadne ich kombináciu – s využitím LAN-to-LAN VPN alebo cez Internet.
1055 -
1056 -Pri komunikácii cez Internet sú všetky služby IS DCOM vypublikované na niekoľkých konkrétnych IP adresách. Zároveň komunikácia prichádzajúca zo strany ISO a ISM musí byť z IP obce/mesta (ak má fixnú IP adresu) alebo FQDN servera resolvovateľné v Internete – tie budú zaradené do whitelistu. Komunikácia zo strany DCOM do ISO a ISM prichádza z konkrétnej IP adresy.
1057 -
1058 -
1059 -Povinnosťou v rámci projektu bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Aktualizácia bezpečnostného projektu IS DCOM, ktorý je zdrojom poskytovaného Môjho údaja/údajov, bude realizovaná v rámci podaktivity 10.
1060 -
1061 -
1062 -5.7.2. Určenie obsahu bezpečnostných opatrení
1063 -
1064 -
1065 -|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
1066 -|Minimálne bezpečnostné opatrenia Kategórie I|Áno|§3 ods. 4w) vyhlášky 179/2020
1067 -|Minimálne bezpečnostné opatrenia Kategórie II|Áno|§3 ods. 4w) vyhlášky 179/2020
1068 -|Minimálne bezpečnostné opatrenia Kategórie III|Áno|§3 ods. 4w) vyhlášky 179/2020
1069 -|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1070 -|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|N/A
1071 -
1072 -Tabuľka 1 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1073 -
1074 -
1075 -5.7.3. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
1076 -
1077 -Projekt nemá žiadny legislatívny dopad. Nové riešenie musí byť v súlade s platnou legislatívou a to najmä:
1078 -
1079 -
1080 -* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1081 -* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1082 -* Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
1083 -* Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách),
1084 -* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
1085 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1086 -* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1087 -* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1088 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1089 -
1090 -
1091 -5.7.4. Riešenie autentifikácie a prístupov používateľov
1092 -
1093 -**Autentifikácia používateľov – pracovníkov obcí miest**
1094 -
1095 -Autentifikácia používateľov pristupujúcich na používateľské rozhrania spoločných modulov cez Internet je 2-faktorová.
1096 -
1097 -Postup pri autentifikácii používateľa:
1098 -
1099 -1. Používateľ sa ako prvý krok prihlási do VPN prevádzkovaného IS DCOM svojim prihlasovaím menom a heslom. Tieto sú uložené v Active Directory.
1100 -1. Po úspešnom prihlásení sa do VPN sa užívateľ prihlasuje do aplikácie samotnej prostredníctvom prihlasovacej stránky cez webový prehliadač.
1101 -1. Keycloak vyzve používateľa na zadanie prístupového mena a hesla.
1102 -1. Používateľ zadá svoje používateľské meno a heslo.
1103 -1. Keycloak overí zadané heslo a vytvorí SSO session.
1104 -1. Keycoak presmeruje webový prehliadač naspäť na pôvodnú stránku alebo na intranet obce.
1105 -
1106 -
1107 -V prípade využitia LAN-to-LAN VPN pre pripojenie infraštruktúry mesta a IS DCOM sa používa pre autentifikáciu používateľa používateľské meno a heslo.
1108 -
1109 -= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.(%%)PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
1110 -
1111 -
1112 -== (% style="color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit; color: inherit; font-family: inherit" %){{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}(% style="color:#222222" %)6.1(%%)Riadenie incidentov a servisných požiadaviek ==
1113 -
1114 -== ==
1115 -
1116 -Voči samospráve:
1117 -
1118 -* DCOM poskytuje podporu prevádzky pre zdieľané aplikačné moduly voči pomenovaným zástupcom používateľov (cca 2-3 pomenovaný používatelia za mesto).
1119 -* Zástupcovia používateľov samosprávy majú možnosť zadávať požiadavky priamo cez DCOM Service Desk.
1120 -
1121 -Voči dodávateľom ISO/ISM
1122 -
1123 -* DCOM poskytuje podporu prevádzky výhradne pre rozhrania na IS verejnej správy pre pomenovaných používateľom.
1124 -** Dodávateľ ISO/ISM je povinný zrealizovať diagnostiku na vlastnej strane a na strane IS DCOM prostredníctvom modulu pre podporu prevádzky.
1125 -** Dodávateľ ISO/ISM môže následne kontaktovať DCOM ServiceDesk: hlásenie musí obsahovať kompletnú diagnostiku, technický request/response – ktorý zlyhal a vedie k nasimulovaniu chyby, presný čas vedúci k dohľadaniu chyby.
1126 -** Chyby tretích strán (IS VS integrované na IS DCOM):
1127 -*** IS DCOM sprostredkuje komunikáciu medzi dodávateľom ISO/ISM a prevádzkovateľom IS VS.
1128 -
1129 -
1130 -**Riadenie zmien a vydaní**
1131 -
1132 -* Integračné rozhrania medzi IS DCOM a dodávateľom ISO/ISM sú súčasťou integračných kontraktov. Zmena rozhrania môže byť realizovaná po dohode medzi DEUS a dodávateľom ISO/ISM, alebo pri zmene vynútenej poskytovateľom zdrojových údajov.
1133 -* Z dôvodu eliminovania výpadkov poskytovaných služieb voči samospráve pri iných zmenách v rámci IS DCOM, je testovanie týchto rozhraní súčasťou regresných testov IS DCOM.
1134 -
1135 -
1136 -**Podpora prevádzky**
1137 -
1138 -Pre správcov IT samosprávy a určených pracovníkov dodávateľa ISO/ISM je sprístupnený incident manažment systém DCOM. Modul podpory prevádzky, bude obsahovať potrebné pohľady pre:
1139 -
1140 -* Náhľad do logov
1141 -* Monitoring biznis procesov
1142 -* Systém pre riadenie incidentov
1143 -* Monitoring prevádzky
1144 -
1145 -
1146 -Prostredníctvom „Modulu podpory prevádzky“, správcovia, prípadne poverení pracovníci, môžu dohľad nad zvereným systémom. V module podpory prevádzky je možnosť zadať požiadavku na L3 podporu cez tiketovací nástroj IS DCOM, podľa definovaných pravidiel pre zadávanie tiketov. V rámci modulu prevádzky bude pre pracovníkov ISO dodávateľa dostupná aj báza znalostí IS DCOM a oznamy o nasadených aktualizáciách, informácie o nedostupnosti integrácií na tretie strany, a podobne.
1147 -
1148 -
1149 1149  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
1150 1150  
1151 1151  //Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
... ... @@ -1227,7 +1227,7 @@
1227 1227  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
1228 1228  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
1229 1229  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
1230 -|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
811 +|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
1231 1231  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
1232 1232  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
1233 1233  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
1757349533090-172.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.stefan\.omasta@zdruzeniedeus\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -127.6 KB
Obsah
1757349705997-363.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.stefan\.omasta@zdruzeniedeus\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -86.6 KB
Obsah