I-02 Projektový zámer (projektovy_zamer)
PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z.
Povinná osoba | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) |
Názov projektu | Budovanie životných situácií pre organizáciu DataCentrum elektronizácie územnej samosprávy Slovenska – Identity Management Upgrade |
Zodpovedná osoba za projekt | Ing. Peter Uhrík |
Realizátor projektu | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) |
Vlastník projektu | Ľubomír Lőrincz, výkonný riaditeľ |
Schvaľovanie dokumentu
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis |
Vypracoval | Ing. Ingrid Kurucová | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) | Projektový manažér | 08.09.2025 |
1.História DOKUMENTU
Verzia | Dátum | Zmeny | Meno |
v_1 | 25.08.2025 | Finálna verzia dokumentu | Ing. Ingrid Kurucová |
2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
V súlade s vyhláškou MIRRI č. 401/2023 Z.z. v znení neskorších predpisov je tento výstup I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravnej a iniciačnej fázy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
Dokument Projektový zámer má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, návrh merateľných ukazovateľov a obsahuje aj
1. detailný opis požadovaných projektových výstupov,
2. detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu,
3. detailný opis rozpočtu projektu a jeho prínosov,
4. harmonogram projektu,
5. vyhodnotenie rizík a závislostí,
6. architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy a bezpečnostnej architektúry,
7. vyhodnotenie alternatív riešenia projektu pre každú vrstvu architektúry riešenia,
8. špecifikáciu a klasifikáciu údajov spracovaných v projekte,
9. požiadavky na prevádzku a údržbu výstupov projektu,
10. požiadavky na technologickú infraštruktúru a posúdenie alternatív prevádzky infraštruktúry cloud computingom,
11. požiadavky na zdrojové kódy,
12. opis implementácie projektu a preberania výstupov projektu.
2.1Použité skratky a pojmy
SKRATKA/POJEM | POPIS |
MIRRI | Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
MF SR | Ministerstvo financií Slovenskej republiky |
ZMOS | Združenie miest a obcí Slovenska |
DEUS | DataCentrum elektronizácie územnej samosprávy Slovenska |
IS DCOM | Informačný systém Dátové centrum obcí a miest |
SaaS | Software as a Service – model poskytovania cloudových služieb |
MÚS | Miestna územná samospráva |
eGovernment | Elektronická verejná správa |
IDM | Identity Management – systém riadenia identít a prístupov |
SLA | Service Level Agreement – dohoda o úrovni poskytovaných služieb |
DKVI | Doba konečného vyriešenia incidentu |
OVM | Orgán verejnej moci |
3.DEFINOVANIE PROJEKTU
3.1Manažérske zhrnutie
Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a Zmluvou o poskytnutí prostriedkov mechanizmu č. ZL-2023-074.
Z hľadiska realizátora projektu bude projekt realizovaný združením DEUS, ktoré v zmysle § 9a odsek 1 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobností orgánov verejnej moci (eGovernmente) vykonáva činnosti správcu a prevádzkovateľa IS DCOM. DEUS je záujmové združenie právnických osôb, ktorého jedinými členmi sú Ministerstvo financií SR (ďalej len „MF SR“) a Združenie miest a obcí Slovenska (ďalej len „ZMOS“). DEUS je špecifickým poskytovateľom cloudových služieb typu SaaS pre subjekty MÚS.
Cieľom projektu životných situácií ako celku je zjednodušenie a sprístupnenie digitálnej cesty občana k naplneniu jeho potrieb pri kontakte so štátom
Životná situácia má zjednodušiť elektronickú komunikáciu občana so štátom:
- jasná a jednoduchá komunikácia, minimalizovať úkony na strane občana
- 1x a dosť – prepájanie s registrami a databázami
- digital first, redukovať vstupy občana a redukovať formuláre
- vedieť ľahko zistiť v akom stave je požiadavka
- overenie cez počítač, mobil
- Informácie na jednom mieste – hľadanie informácií aj vyriešenie
- proaktívnosť štátu – notifikácie, možnosť autorizácie, vybavenie úkonov
- poskytovať zrozumiteľné návody aj ich aktualizovanie
- dostupná online podpora
Motiváciou je výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
Časový harmonogram realizačnej fázy projektu je nastavený na 9 mesiacov so začiatkom realizačnej fázy 09/2025 a finálnym termínom dokončenia do 05/2026. Následne v rámci prevádzky bude prebiehať podpora prevádzky.
Projekt bude realizovaný v rámci Plánu obnovy a odolnosti:
Komponent 17: Digitálne Slovensko (štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého, digitálna ekonomika)
Investícia 1: Lepšie služby pre občanov a podnikateľov
Celkové indikatívne náklady projektu sú vo výške 676 500,00 EUR s DPH.
3.2Motivácia a rozsah projektu
3.2.1. Problém, ktorý bude realizáciou projektu odstránený
IS DCOM je nadrezortný informačný systém pre samosprávu. Ponúka nielen elektronické služby, ale aj integrácie na ostatné registre a databázy verejnej správy a zároveň aj prepojenie na pôvodné informačný systémy samospráv. Vďaka tomu zahŕňa celú agendu vyplývajúcu z originálnych kompetencií samospráv. V rámci IS DCOM je spravovaných viac ako 20 tisíc identít rôznych typov, pričom používateľov miest a obcí je z celkového počtu viac ako 14 tisíc. Identity sú spravované nástrojom MidPoint, ktorý je neoddeliteľnou súčasťou celého riešenia IAM IS DCOM.
MidPoint je open-source identity provisioning systém, ktorý poskytuje unifikovaný model pre provisioning identít, privilégií a správu organizačnej štruktúry. Systém vytvára vzťah medzi identitami a ich účtami a poskytuje globálny pohľad na stav účtov, ich vlastníkov a v čiastočnej miere aj ich práva na všetkých koncových systémoch pripojených do riešenia. Obdobným spôsobom umožňuje systém provisioning služieb v multi-tenantných koncových systémoch.
Pre potreby IAM DCOM umožňuje MidPoint:
• správu identít používateľov IS DCOM,
• synchronizáciu používateľských účtov do koncovými modulov IS DCOM,
• správu rolí a privilégií prideľovaných identitám a ich synchronizáciu do modulov IS DCOM,
• správu organizačnej štruktúry, synchronizáciu tenantov do koncových modulov IS DCOM,
• správu meta-rolí a oprávnení prideľovaných obciam (ako organizačným jednotkám, resp. tenantom) a ich synchronizáciu do modulov IS DCOM.
MidPoint ako nástroj spravujúci identity je nasadený vo verzii 3.4.2-SNAPSHOT, ktorej podpora bola ukončená v roku 2018, čo predstavuje vysoké riziko prelomenia systému a obsiahnutých dát. MidPoint v rámci IS DCOM beží na JavaSe 1.8.0_241 na aplikačnom serveri Tomcat v7.x, ktoré nie je možné aktualizovať. V riešení sú využívané nepodporované konektory, ktorých architektúra taktiež nie je podporovaná ani samotnou platformou MidPoint. Nakoľko téma IDM je veľmi komplexná a má praktický dopad na funkcionalitu samotného IS DCOM, po zohľadnení všetkých rizík je nevyhnutné zabezpečiť nové IDM riešenie, ktoré bude na základe dodržaných kritérií následne implementované v rámci IS DCOM.
3.2.2. Biznis procesy, ktoré sú predmetom projektu
Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie). Z hľadiska zabezpečenia biznis procesov je predmetom projektu bezpečné pripojenie pracovníkov samosprávy, vrátane kompletnej zmeny mechanizmu prístupových rolí.
3.2.3. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje
Riadiaci výbor pre Investíciu 1 „Lepšie služby pre občanov a podnikateľov“ a pre Reformu 1 „Budovanie eGovernment riešení prioritných životných situácií“ v rámci Komponentu 17 „Digitálne Slovensko“ Plánu obnovy a odolnosti Slovenskej republiky schválil Prioritný zoznam vybraných 16 životných situácií:
ZS1 - Strata a hľadanie zamestnania
ZS2 - Kúpa a vlastnenie nehnuteľnosti na bývanie
ZS3 - Začatie podnikania
ZS4 - Kúpa a vlastnenie motorového vozidla
ZS5 - Administratívny chod podniku
ZS6 - Presťahovanie
ZS7 - Narodenie dieťaťa
ZS8 - Som chorý, mám chorého člena rodiny
ZS9 - Som odkázaný, mám odkázaného člena rodiny
ZS10 - Hmotná núdza
ZS11 - Materská škola
ZS12 - Základná škola
ZS13 - Stredná škola
ZS14 - Odchod do dôchodku
ZS15 - Úmrtie a dedičské konanie
ZS16 - Uzavretie manželstva
Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotného žiadateľa žiaden úsek. Avšak pre tento projekt je relevantný nasledovný úsek:
Kód v číselníku (MetaIS) | Názov úseku |
U00029 | Informatizácia spoločnosti |
Tabuľka č. 2 - Zoznam projektom zlepšovaných úsekov
3.2.4. ROZSAH PROJEKTU
Z hľadiska realizátora bude ŽS realizovaná združením DEUS, ktoré v zmysle § 9a odsek 1 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobností orgánov verejnej moci (eGovernmente) vykonáva činnosti správcu a prevádzkovateľa IS DCOM (isvs_6391). DEUS je záujmové združenie právnických osôb, ktorého jedinými členmi sú Ministerstvo financií SR (ďalej len „MF SR“) a Združenie miest a obcí Slovenska (ďalej len „ZMOS“). DEUS je špecifickým poskytovateľom cloudových služieb typu SaaS pre subjekty MÚS. Informačný systém DCOM je nadrezortný informačný systém verejnej správy, prostredníctvom, ktorého vykonávajú obce verejnú moc elektronicky.
Cieľom projektu životných situácií ako celku je zjednodušenie a sprístupnenie digitálnej cesty občana k naplneniu jeho potrieb pri kontakte so štátom
Životná situácia má zjednodušiť elektronickú komunikáciu občana so štátom:
- jasná a jednoduchá komunikácia, minimalizovať úkony na strane občana
- 1x a dosť – prepájanie s registrami a databázami
- digital first, redukovať vstupy občana a redukovať formuláre
- vedieť ľahko zistiť v akom stave je požiadavka
- overenie cez počítač, mobil
- Informácie na jednom mieste – hľadanie informácií aj vyriešenie
- proaktívnosť štátu – notifikácie, možnosť autorizácie, vybavenie úkonov
- poskytovať zrozumiteľné návody aj ich aktualizovanie
- dostupná online podpora
Projektom bude realizovaná výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
3.2.5. MOTIVÁCIA PROJEKTU
Hlavným cieľom združenia DEUS je podpora informatizácie a elektronizácie územnej samosprávy na Slovensku. DEUS je implementátorom štátnej stratégie a politík týkajúcich sa digitalizácie služieb miest a obcí, ktorým umožňuje plniť svoje zákonné povinnosti v súlade s legislatívou eGovernmentu a zásady „jedenkrát a dosť“. Deje sa tak predovšetkým prostredníctvom informačného systému Dátové centrum obcí a miest (DCOM), ktorý je centrálnym riešením dostupným pre všetky obce a mestá na Slovensku, a ktorý garantuje súlad s platnou legislatívou ohľadom povinností miest a obcí o eGovernmente. DCOM je na Slovensku unikátny svojou komplexnosťou a množstvom integrácií na ostatné informačné systémy verejnej správy na Slovensku. V rámci projektu je významnou motiváciou prispieť k naplneniu komplexného cieľa, a to nasadeniu eGovernment riešenia komplexných prioritných životných situácií pre občanov a podnikateľov EÚ, a to v súlade s investičným plánom, ktorý je výsledkom biznis časti projektu budovania prioritných životných situácií.
Motiváciou je výmena existujúceho IDM riešenia MidPoint za nové IDM riešenie pri zachovaní existujúcich funkčností, napojených aplikácií a potenciálom k zvýšeniu výkonu a bezpečnosti. V novom riešení dôjde k napojeniu nového systému Jira Service Desk. Jednotlivé funkcionality napojenie na zdrojové či cieľové systémy budú v novom riešení novo naprogramované s prípadným využitím dostupných zdrojových kódov existujúceho riešenia. Zdrojové kódy budú využité najmä k implementácii logiky, v niektorých prípadoch môžu byť použité aj celé funkčné bloky. Všetky zdrojové kódy budú umiestnené v Gitlabe Deus v separátnom projekte.
Projekt je v súlade s „Národnou koncepciou informatizácie verejnej správy“, schválenou Vládou SR uznesením č. 763/2021, ktorá definuje, že v prostredí miestnej samosprávy bude naďalej zohrávať úlohu centralizované riešenie IS DCOM a zdôrazňuje, že prepojenie agendových systémov a centrálnych referenčných registrov bude zvlášť podstatné v prostredí územnej a miestnej samosprávy, ktorá používa centralizované riešenie DCOM ako aj viacero decentralizovaných riešení. Bez takéhoto prepojenia nebude možné zabezpečiť on-line riešenie viacerých životných situácií.
3.3Zainteresované strany/Stakeholderi
- Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva
ID | AKTÉR / STAKEHOLDER | SUBJEKT | ROLA | Informačný systém |
1. | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | MIRRI | vlastník procesu/ vlastník dát/ | isvs_6391 Dátové centrum obcí a miest (DCOM) |
2. | Ministerstvo financií SR | MF SR | vlastník procesu/ vlastník dát/ | isvs_6391 Dátové centrum obcí a miest (DCOM) |
3. | Združenie miest a obcí Slovenska | ZMOS | vlastník procesu/ vlastník dát/ | isvs_6391 Dátové centrum obcí a miest (DCOM) |
4. | Občan / podnikateľ | - | užívateľ | isvs_6391 Dátové centrum obcí a miest (DCOM) |
5. | DataCentrum elektronizácie územnej samosprávy Slovenska | DEUS | vlastník procesu/ vlastník dát/ | isvs_6391 Dátové centrum obcí a miest (DCOM) |
6. | Samospráva | - | zákazník | isvs_6391 Dátové centrum obcí a miest (DCOM) |
Popis stakeholderov:
- MIRRI SR ako vykonávateľ sa zaväzuje, že na základe Zmluvy PPM č. 1604/2023 poskytne Prostriedky mechanizmu Prijímateľovi za účelom financovania Projektu. MIRRI SR zároveň ako autorita zodpovedná za centrálne riadenie informatizácie v Investičnom pláne definuje sadu legislatívnych, organizačných a procesných zmien, ktorými zavedie centralizovaný postup pre dizajn služieb a návodov. MIRRI SR riadi, validuje a tiež koordinuje tvorbu a zmeny služieb v kontexte prioritných životných situácií, pričom dbá na zohľadnenie potrieb používateľa a dosahovanie nadrezortnej spolupráce.
- Ministerstvo financií ako OVM je prispievateľom do rozpočtu DEUS a očakáva efektívne vynakladanie prostriedkov a zároveň zníženie nákladov na prevádzku samosprávy v oblasti papierovo realizovanej agendy v prospech digitálne realizovanej agendy.
- ZMOS nie je definične OVM ale je prispievateľom do rozpočtu DEUS a zastupuje starostov obcí, ktorí sú predstaviteľmi OVM. ZMOS, podobne ako Ministerstvo financií, očakáva efektívne vynakladanie prostriedkov a zároveň zníženie nákladov na realizáciu agendových procesov.
- DEUS ako prijímateľ sa zaväzuje prijať poskytnuté Prostriedky mechanizmu, použiť ich v súlade s podmienkami stanovenými v Zmluve PPM č. ZL-2023-074, Právnom rámci a Záväznej dokumentácii a zabezpečiť Realizáciu Projektu podľa Zmluvy Riadne a Včas tak, aby bol dosiahnutý Cieľ Projektu a udržaný počas Doby udržateľnosti Projektu. DEUS ako OVM je z pohľadu Zákona o ITVS orgánom riadenia a správcom ISVS. Z pohľadu projektu predstavuje realizátora zámeru. DEUS je na top úrovni riadený Správnou radou pozostávajúcou zo zástupcov Ministerstva financií a ZMOS.
- Občan/podnikateľ - cieľová skupina projektu, cca 3,1 mil. osôb. Rola pracuje so systémom DCOM za účelom používania elektronických služieb samosprávy poskytovaných systémom DCOM. Pomocou mID sa autentifikuje do systému v súlade s § 24 a nasl. Zákona o eGov.
- Samospráva – cieľová skupina projektu, obce zapojené do IS DCOM.
3.4Ciele projektu
ID | Názov cieľa | Názov strategického cieľa | Spôsob realizácie strategického cieľa |
1. | Zvýšiť podiel elektronickej komunikácie s verejnou správou | Zvýšiť podiel elektronickej komunikácie s verejnou správou | ... |
2. | Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami | Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami | Optimalizácia dizajnu a funkcionalít webových stránok a aplikácií pre lepšiu užívateľskú prívetivosť a intuitívnosť. Občan nájsť informácie o možnosti získania príspevku na pohreb zo strany obcí, o formách, podmienkach a potrebných dokladoch pre získanie príspevku. |
3.5Merateľné ukazovatele (KPI)
ID | ID/Názov cieľa | Názov ukazovateľa (KPI) | Popis ukazovateľa | Merná jednotka | AS IS merateľné hodnoty (aktuálne) | TO BE Merateľné hodnoty (cieľové hodnoty) | Spôsob ich merania | Pozn. |
01 | Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami | Počet komplexných životných situácií | Počet komplexných životných situácií (z atomických na bezproblémové zreťazené), vybavených plne elektronicky (úroveň elektronizácie 4 a viac), ktorých riešenie bude podporené výsledkami projektu | Počet | 0 | 10 | Akceptačný protokol - Implementované riešenie v zmysle Zmluvy o PPM č. 1604/2023 |
3.6Špecifikácia potrieb koncového používateľa
Realizácia programu budovania životných situácií je rozložená do viacerých projektov a zmenových požiadaviek, ktoré sú zamerané na vývoj alebo rozvoj ISVS/s elektronickými službami , ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia.
- Špecifikácia požiadaviek bola realizovaná koncovými používateľmi a je v súlade s legislatívou (s aktuálne platnou a s návrhom jej zmien ako súčasť projektov) a s postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky 547/2021 Z. z. o elektronizácii agendy verejnej správy.
- Projekt definujte základné skupiny koncových používateľov elektronických služieb a popisuje cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín a účastníkov používateľského prieskumu.
- Špecifikácia potrieb resp. cieľov koncových používateľov, ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú bola realizovaná prostredníctvom používateľského prieskumu realizovaného MIRRI SR.
- Pri rozvoji existujúcej elektronickej služby sme použili výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.
3.7Detailný opis obmedzení a predpokladov
Rozsah projektu „Identity Management Upgrade“ je jednoznačne vymedzený ako výmena existujúceho IDM riešenia MidPoint za modernú a dlhodobo udržateľnú platformu, ktorá zachová súčasné funkcionality, integrácie a zároveň prinesie nové možnosti z pohľadu výkonu, bezpečnosti a flexibility. Projekt sa sústreďuje na zachovanie prevádzky všetkých procesov súvisiacich so správou identít, rolí, organizačných štruktúr a prístupových práv v rámci IS DCOM, pričom súčasťou realizácie je aj vybudovanie nových integrácií na systém Jira Service Desk. Implementácia zahŕňa prepracovanie napojení na zdrojové a cieľové systémy s využitím dostupného zdrojového kódu z existujúceho riešenia tam, kde to je možné a efektívne. Nové IDM riešenie pokryje celý životný cyklus identít od ich vzniku, cez zmenu a správu oprávnení až po deaktiváciu a zánik, pričom poskytne jednotné používateľské rozhranie pre administrátorov aj bežných používateľov. Autorizačný model bude založený na princípoch RBAC s dôrazom na parametrizáciu a vynucovanie bezpečnostných politík. Riešenie bude pripravené na rozširovanie dátových modelov a atribútov bez zásahu do zdrojového kódu, ponúkne reporting, notifikácie a workflow so schvaľovacími procesmi a bude nasaditeľné vo viacerých prevádzkových režimoch – on-premise, v cloude alebo v hybridnom prostredí. Časový rámec projektu je presne stanovený od septembra 2025 do mája 2026, pričom po nasadení do prevádzky bude nasledovať fáza podpory a údržby.
Dôvody pre takéto vymedzenie rozsahu vyplývajú predovšetkým z technologického zastarania existujúceho riešenia MidPoint, ktoré je nasadené vo verzii bez oficiálnej podpory už od roku 2018 a beží na neudržateľných komponentoch ako Java SE 1.8 a Tomcat 7.x. Tento stav predstavuje významné bezpečnostné riziko, keďže systém obsahuje nepodporované konektory a neposkytuje možnosti moderného rozvoja. Ďalším dôvodom je potreba zabezpečiť kontinuitu služieb IS DCOM, ktorý spravuje viac než dvadsaťtisíc identít a je nadrezortným riešením pre výkon originálnych aj prenesených kompetencií samospráv. Bez výmeny IDM by hrozilo ohrozenie funkčnosti celého systému a tým aj schopnosti samospráv poskytovať elektronické služby občanom. Vymedzenie rozsahu bolo zároveň podmienené požiadavkami Plánu obnovy a odolnosti SR v rámci komponentu Digitálne Slovensko, ktorý kladie dôraz na elektronizáciu životných situácií občanov a na zavedenie moderných, bezpečných a interoperabilných riešení. Do rozsahu boli preto zahrnuté len tie činnosti, ktoré priamo súvisia s výmenou IDM riešenia a so zachovaním alebo rozšírením jeho funkčnosti, aby bolo možné garantovať dosiahnutie merateľných cieľov a prínosov stanovených v projekte.
Úspešná realizácia projektu je podmienená viacerými predpokladmi. V prvom rade je potrebné zabezpečiť dostupnosť a kompatibilitu všetkých potrebných komponentov infraštruktúry, aby implementácia nebola zdržaná oneskorenými dodávkami alebo technickými problémami. Rovnako dôležité je presné a včasné zadefinovanie požiadaviek všetkých kľúčových používateľov, pretože neúplné alebo oneskorené požiadavky by mohli viesť k predlžovaniu harmonogramu či zvyšovaniu nákladov. Realizácia si vyžaduje aktívnu súčinnosť dodávateľa, dodržiavanie harmonogramu a kvalitatívnych požiadaviek, ako aj dostupnosť dostatočných ľudských zdrojov na strane DEUS a dodávateľov, ktorí zabezpečia analýzu, návrh architektúry, implementáciu, testovanie a prevádzku. Z pohľadu riadenia je nevyhnutné dodržiavať metodiky projektového riadenia, platnú legislatívu a pravidelné monitorovanie rizík vrátane kybernetických hrozieb. Predpokladom úspechu je aj dôsledné riadenie kvality a priebežné testovanie, ktoré pomôže odhaliť slabé miesta ešte pred nasadením. Nemenej dôležitá je pripravenosť organizačných a technických kapacít na strane DEUS, vrátane školení používateľov a zabezpečenia rozšírenej podpory po ukončení implementácie. Len splnením týchto predpokladov bude možné dosiahnuť, aby nové IDM riešenie plnilo svoju úlohu ako stabilný, bezpečný a dlhodobo udržateľný pilier informačného systému DCOM.
3.8Riziká a závislosti
ID | NÁZOV RIZIKA a ZÁVISLOSTI
| POPIS / NÁSLEDOK |
1 | Nebude možné naplniť všetky kvalitatívne požiadavky projektu. | Nebudú plne dosiahnuté očakávané benefity projektu. |
2 | Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility. | Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu. |
3 | Nedostupnosť komponentov novej infraštruktúry | Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu. |
4 | Projekt nebude realizovaný a nasadený podľa plánu. | V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty. |
5 | Neúplné požiadavky | Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov. |
6 | Vysoké náklady na prevádzku | Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov. |
7 | Ohrozenie prevádzky a dostupnosti systému | Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov. |
8 | Nedostatočné vyhodnotenie kvality | Neodhalenie slabých miest v jednotlivých fázach implementácie projektu. |
9 | Nesúčinnosť a nespoľahlivosť dodávateľa | Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu. |
10 | Nedostatok ľudských zdrojov | Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite. |
3.9Detailný opis rozpočtu projektu a jeho prínosov
3.9.1. Sumarizácia nákladov a prínosov
Náklady | IS DCOM (Identity Management Upgrade) |
Všeobecný materiál | |
IT - CAPEX | |
Aplikácie | 676 500,00 € |
SW | - |
HW | - |
IT - OPEX- prevádzka | |
Aplikácie | 47 355,00 € |
SW | - |
HW | - |
Prínosy | |
Finančné prínosy | |
Administratívne poplatky | - |
Ostatné daňové a nedaňové príjmy | - |
Ekonomické prínosy | |
Občania (€) | - |
Úradníci (€) | - |
Úradníci (FTE) | - |
Kvalitatívne prínosy | |
- |
Tabuľka 1 Sumarizácia nákladov a prínosov
3.9.2. Zdroj financovania
Projekt bude realizovaný v rámci Plánu obnovy a odolnosti:
Komponent 17: Digitálne Slovensko (štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého, digitálna ekonomika)
Investícia 1: Lepšie služby pre občanov a podnikateľov
3.10Harmonogram projektu
ID | FÁZA/AKTIVITA | ZAČIATOK (odhad termínu) | KONIEC (odhad termínu) | POZNÁMKA |
1. | Prípravná a iniciačná fáza | 12/2023 | 08/2025 | |
2. | Realizačná fáza | 09/2025 | 05/2026 | |
2a | Analýza a Dizajn | 09/2025 | 01/2026 | |
2c | Implementácia a testovanie | 11/2025 | 04/2026 | |
2d | Nasadenie a PIP | 04/2026 | 05/2026 | |
3. | Dokončovacia fáza | 06/2026 | 08/2026 |
Projekt bude v DEUS realizovaný metódou Waterfall.
3.11Návrh organizačného zabezpečenia projektu (projektový tím)
Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.
Najvyššou autoritou projektu je RV, ktorý tvorí:
- predseda RV
- zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)
- zástupca kľúčových používateľov
- Projektový manažér
- zástupca dodávateľa
Zloženie riadiaceho výboru:
ID | MENO A PRIEZVISKO | POZÍCIA | ORGANIZAČNÝ ÚTVAR | ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA |
1. | Ľubomír Lőrincz | výkonný riaditeľ | DEUS | Predseda RV (HP) |
2. | Ing. Peter Uhrík | manažér oddelenia IT | DEUS | Zástupca vlastníkov procesov (HP) |
3. | Mgr. Štefan Omasta | Finančný manažér | DEUS | Zástupca vlastníkov procesov (HP) |
4. | Mgr. Jana Červinková | Manažérka obchodu | DEUS | Zástupca kľúčových používateľov (HP) |
5. | Ingrid Kurucová | Projektový manažér | DEUS | Člen bez HP |
6. | TBC | Zástupca dodávateľa | Zástupca dodávateľa (HP) |
Projektový tím:
ID | Rola v projekte | Meno a Priezvisko | Pracovné zaradenie | Org. útvar |
1. | Projektový manažér | Ingrid Kurucová | Projektový manažér | DEUS |
2. | Vlastník projektu | Peter Uhrík | Manažér oddelenia IT | DEUS |
3. | Kľúčový používateľ | Tomáš Čikoš | Konzultant obcí | DEUS |
4. | IT analytik | Ivan Rovňan | Analytik | DEUS |
5. | IT architekt | tbd | DEUS | |
6. | Biznis vlastník | Jana Červinková | Manažér oddelenia komunikácie | DEUS |
7. | Manažér kvality | tbd | DEUS | |
8. | Manažér IT prevádzky | Katarína Nespešná | Service Delivery Manager | DEUS |
9. | Manažér KIB | Milan Antalík | Externý dodávateľ MKB | DEUS |
10. | IT Tester | Stanislav Halas | Test Manager | DEUS |
Tabuľka 1 Projektový tím
4.LEGISLATÍVA
Nie sú potrebné zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
5.ARCHITEKTÚRA RIEŠENIA PROJEKTU
Projekt je súčasťou súboru viacerých projektov verejnej správy, ktorých cieľom je zlepšenie služieb a ich spájanie hlavne do prioritných životných situácií, v rámci Investície 1: Nasadenie eGovernment riešenia 16 komplexných prioritných životných situácií pre občanov a podnikateľov EÚ.
Prehľad architektúry budúceho stavu ŽS
5.1Stanovenie alternatív architektúry riešenia
Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
5.1.3. Stanovenie alternatív v technologickej vrstve architektúry
Nerelevantné - DEUS je ako prijímateľ prostredníctvom Zmluvy o PPM č. 1604/2023 je zapojený do projektu Budovanie životných situácií. Zmluva o PPM č. 1604/2023 presne definuje súbor požiadaviek, ktoré musí DEUS implementovať v zmysle definovaných spoločných cieľov programu Životných situácií. Z tohoto dôvodu neboli stanovené alternatívne riešenia, ich porovnanie ani realizovaná MCA analýza.
5.2Náhľad architektúry a popis budúceho cieľového produktu
Nové IDM riešenie je navrhnuté ako moderná, škálovateľná a dlhodobo udržateľná platforma so životnosťou a podporou minimálne na desať rokov. Umožňuje neustály rozvoj funkcionalít, pravidelné bezpečnostné aktualizácie a jednoduchú konfiguráciu bez nutnosti zásahov do zdrojového kódu. Riešenie podporuje správu rôznych typov objektov, identít, rolí a organizačných štruktúr s možnosťou ich rozširovania o nové atribúty a dátové modely. Poskytuje funkcie hromadných akcií, importu a exportu dát v štandardných formátoch, rozsiahle možnosti vyhľadávania a filtrovania, ako aj konfigurovateľné logovanie.
Autorizačný model je postavený na RBAC so silnou parametrizáciou a umožňuje detailné riadenie prístupov vrátane definovania granulity na úrovni používateľských rolí či jednotlivých častí rozhrania. Riešenie podporuje politiky hesiel a účtov.
Integrácie sú zabezpečené prostredníctvom API rozhraní, najmä REST, pričom je zachovaná spätná kompatibilita pre SOAP tam, kde je nevyhnutná. Platforma je schopná prepájať sa s externými systémami vrátane ITSM nástrojov ako Jira či Jira Service Desk a zároveň podporuje integráciu s nástrojmi pre Access Management, napríklad Keycloak, ktorý zabezpečuje SSO. Synchronizácia dát medzi IDM a koncovými systémami je obojsmerná, s podporou binárnych dát a možnosťou opakovanej propagácie zmien pri neúspešných operáciách.
Správa identít pokrýva celý životný cyklus – od ich vzniku cez zmenu, aktiváciu či deaktiváciu, až po zánik. Identity môžu obsahovať jednotypové aj viacnásobné atribúty, binárne údaje ako fotografie či komplexné štruktúry vo forme tabuliek. K dispozícii sú nástroje na automatizované aj manuálne prideľovanie rolí, viacúrovňové schvaľovacie procesy, workflow s eskaláciami a možnosť podávania žiadostí o prístup, ktoré sú podrobené schvaľovaciemu procesu. Organizačné štruktúry je možné spravovať priamo v používateľskom rozhraní, pričom podporujú existenciu viacerých štruktúr a flexibilné väzby medzi používateľmi a rolami.
Používateľské rozhranie je jednotné pre bežných používateľov aj administrátorov a prístup k informáciám je riadený autorizačnými pravidlami. Rozhranie je prístupné z rôznych zariadení a podporuje moderné webové prehliadače. Delegovaní administrátori majú rozdielne prístupové práva podľa definovaných rolí, čo umožňuje rozdeliť kompetencie napríklad medzi pracovníkov call centra a vyšších administrátorov. Koncoví používatelia môžu cez rozhranie spravovať svoj profil, meniť heslo a atribúty či vykonávať zmeny v organizačnej štruktúre.
Riešenie umožňuje generovanie reportov v štandardných výstupných formátoch a podporuje notifikácie prostredníctvom SMTP, ktoré informujú o aktivitách čakajúcich na zásah používateľa. Prevádzka je prispôsobiteľná na on-premise, cloud aj hybridné nasadenie bez obmedzenia dostupných funkcií, čo uľahčuje prípadný prechod do cloudu. Aktualizácie sú testované v nižších prostrediach pred nasadením do produkcie a následne monitorované, aby bol zabezpečený bezproblémový chod.
Súčasťou riešenia je vysoká dostupnosť, rozšírený model podpory aj vzdelávacie služby, ktoré pomáhajú zvyšovať bezpečnosť a efektívne využitie systému. Platforma je navrhnutá tak, aby nemala obmedzenia na počet používateľov a umožňovala plynulé škálovanie podľa potrieb organizácie. Tým vznikne komplexné riešenie schopné pokrývať všetky aspekty správy identít a prístupov s dôrazom na bezpečnosť, flexibilitu a dlhodobú udržateľnosť.
Obrázok 9 IDM a jeho prepojenia
5.3Biznis vrstva
5.3.1. Návrh riešenia v biznis vrstve architektúry
Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie). Ďalej z hľadiska originálnych kompetencií, obec pri výkone samosprávy najmä:
- vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
- zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
- rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
- usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
- utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
- zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
- zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
- utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
- plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
- obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce,
- obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
- vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
- zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
- organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
- zabezpečuje verejný poriadok v obci,
- zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
- plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
- vykonáva osvedčovanie listín a podpisov na listinách,
- vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál.
Z hľadiska používateľov systému DCOM, týchto môžeme rozdeliť na nasledovné 2 skupiny:
Externí používatelia – anonymná alebo autentifikovaná osoba, pristupujúca z externých verejných sietí a využívajúca služby portálu dcom.sk. Autentifikáciu externých používateľov zabezpečuje spoločný modul IAM ÚPVS.
- Obyvatelia (fyzické osoby)
- Podnikatelia
Interní používatelia – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM.
- Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM
- Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM.
Schéma biznis architektúry je nasledovná
Obrázok 1 Biznis architektúra
Schéma Biznis architektúry - Pod službami UPVS sa rozumejú služby UPVS dostupné cez verejnú časť slovensko.sk a služby integračné. Pod službami mesta sa rozumejú služby mesta, ktoré IS mesta poskytuje svojim úradníkom.
Z pohľadu biznis architektúry nedochádza projektom k zmene oproti AS IS stavu
5.3.2. Prehľad koncových služieb – budúci stav (TO BE):
Projektom nebudú budované/upravované koncové služby pre občanov a podnikateľov ani služby pre OVM
Kód KS (z MetaIS) | Názov KS | Používateľ KS (G2C/G2B/G2G/G2A) | Životná situácia (+ kód z MetaIS) | Úroveň elektronizácie KS |
N/A | N/A | N/A | N/A | N/A |
Tabuľka 1Prehľad koncových služieb - budúci stav (TO BE)
5.3.3. Organizačné zmeny a Procesy dotknuté navrhovaným riešením
Implementácia projektu nebude mať organizačné dopady.
5.3.4. Jazyková podpora lokalizácia
Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.
5.4Aplikačná vrstva
5.4.1. Návrh riešenia v aplikačnej vrstve architektúry
Z pohľadu súčasnej architektúry IS DCOM, tento poskytuje obciam a mestám potrebnú aplikačno-programovú podporu pri spracovaní jednotlivých agend samosprávy. Informačný systém DCOM zabezpečuje tiež prepojenie informačných systémov samospráv s inými Informačnými systémami verejnej správy (IS VS) a so základnými registrami. V rámci obce zapojenej do IS DCOM, Informačný systém obce (ISO) zabezpečuje funkcie vnútornej správy obce minimálne v súlade s rozsahom základných modulov ako sú účtovníctvo obce, finančný a rozpočtový systém, banka a pokladňa, personalistika a mzdy, registratúra, správa majetku obce a systém pre zastupiteľstvo, a IS DCOM zabezpečuje agendu súvisiacu s obsluhou verejnosti. Táto časť je prepojená na ÚPVS a zabezpečuje plnohodnotnú elektronickú komunikáciu. Prostredníctvom synchronizačnej vrstvy dátovej DCOM je riešenie prepojené s registrami verejnej správy.
Architektúra riešenia DCOM vychádza z požiadaviek efektívneho prevádzkovania systémov a aplikácií obcí a miest, z požiadaviek vyššieho štandardu prevádzkovania aplikácií a z požiadavky flexibilného prispôsobovania potrebám budúcich aplikácií a modulom eGov. Riešenie IS DCOM možno rozdeliť do troch skupín – Front Office, Mid Office a Back Office. Informačný systém obce je časťou Back Office.
Front Office – prezentačná vrstva reprezentuje prezentačnú vrstvu, ktorá obsahuje interaktívne používateľské rozhrania aplikačných systémov pre používateľov IS DCOM. Front Office zabezpečuje interakciu IS DCOM s externými používateľmi, obsahuje interaktívne používateľské rozhranie pre občanov a podnikateľov a je integrovaný na ÚPVS. Prostredníctvom tejto vrstvy sú sprístupnené služby občanovi a referentovi obce v kompaktnej podobe. Je komponovaná s ohľadom na efektivitu jednotlivých konzumentov služieb a prostredníctvom silnej personalizačnej črty, kladie dôraz na rozdielny štýl práce jednotlivých rolí (občan / pracovník obce). Je adaptabilná pre používateľa a podľa kontextu vybavovanej agendy sa prispôsobuje a variuje od štýlu práce v koncepte portálu, cez koncept vybavenia služby, až po koncept práce v agendovom systéme.
Mid Office – procesno - integračná vrstva. Vrstva Mid Office je reprezentovaná procesno-integračnou vrstvou, prostredníctvom ktorej sa realizuje integračné a procesné riadenie. Komponenty BPM a Business Rules zastrešujú správu procesov a dennej agendy. Integračná platforma ESB zabezpečuje podpornú vrstvu pre integráciu systémov, orchestráciu služieb a manažment služieb podľa princípov SOA. Modul BAM zabezpečuje sledovanie a diagnostiku procesov, čo umožňuje následnú optimalizáciu.
Back Office – Aplikačná vrstva, ktorá zabezpečuje interakciu s internými používateľmi IS DCOM, úradníkmi obcí. Back Office predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Obsahuje vrstvu integrácií na okolie IS DCOM, ako je napr. ISO, správu konsolidovanej dátovej vrstvy, správu cloudovej vrstvy a hardvérovej vrstvy. Súčasťou Back Office sú Informačné systémy obcí. Projekt DCOM poskytuje cloud platformu na prevádzku ISO modulov. Podporné moduly zastrešujú procesy podpory a prevádzky IS DCOM. Podporné moduly sú integrované do riešenia prostredníctvom integračnej vrstvy formou poskytovaných a konzumovaných služieb.
Schéma aplikačná architektúra:
Obrázok 1 Aplikačná architektúra
5.4.2. Rozsah informačných systémov – budúci stav (TO BE)
Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite, ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
(DCOM) isvs_6391 | Dátové centrum obcí a miest | ☐ | Prevádzkovaný a plánujem rozvíjať | Agendový | - |
Tabuľka 1 Rozsah informačných systémov - budúci stav (TO BE)
5.4.3. Využívanie nadrezortných a spoločných ISVS – AS IS
Kód ISVS (z MetaIS) | Názov ISVS | Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
isvs_8847 | eDesk | Modul elektronických schránok |
isvs_8846 | Autentifikačný modul | Autentifikačný modul |
isvs_8850 | Modul elektronických platieb (MEP) | Modul elektronických platieb |
isvs_9368 | Modul centrálnej elektronickej podateľne (CEP) | Modul centrálnej elektronickej podateľne |
isvs_8848 | Modulu elektronických formulárov (MEF) | Modul elektronických formulárov |
isvs_9369 | Modul elektronického doručovania (MED) | Modul elektronického doručovania |
isvs_9370 | Notifikačný modul | Notifikačný modul |
isvs_8851 | Modul dlhodobého uchovávania (MDU) | Modul dlhodobého uchovávania |
isvs_5836 | CSRÚ | Modul procesnej integrácie a integrácie údajov |
isvs_63 | MetaIS | - |
Tabuľka 2 Využívanie nadrezortných a spoločných ISVS – súčasný stav (AS IS)
5.4.4. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE)
Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov. V rámci predkladaného projektu sa neplánujú zmeny vo vzťahu k integrácii IS DCOM na nadrezortné ISVS – spoločné moduly.
Kód ISVS (z MetaIS) | Názov ISVS | Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
N/A | N/A | N/A |
N/A | N/A | N/A |
N/A | N/A | N/A |
Tabuľka 3 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE)
5.4.5. Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE)
V rámci predkladaného projektu sa neplánujú zmeny vo vzťahu k integrácii IS DCOM na iné ISVS.
Kód ISVS (z MetaIS) | Názov ISVS
| Kód integrovaného ISVS (z MetaIS) | Názov integrovaného ISVS |
N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A |
Tabuľka 4 Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE)
5.4.6. Aplikačné služby pre Koncové služby – budúci stav (TO BE)
Predmetom projektu nie je budovanie alebo rozvíjanie aplikačných služieb.
Kód AS (z MetaIS) | Názov AS | Realizuje ISVS (kód ISVS, ktorý realizuje AS) | Aplikačná služba slúži KS (kód KS z MetaIS) |
N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A |
Tabuľka 5 Aplikačné služby pre Koncové služby – budúci stav (TO BE)
5.4.7. Aplikačné služby na integráciu – budúci stav (TO BE)
Predmetom projektu nie sú aplikačné služby na integráciu
AS (Kód MetaIS) |
Názov AS | Realizuje ISVS (kód ISVS, ktorý realizuje AS) | Poskytujúca alebo Konzumujúca | Integrácia cez CAMP | Integrácia IS tretích strán | SaaS | Integrácia na AS poskytovateľa (kód MetaIS) |
N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
Tabuľka 6 Aplikačné služby na integráciu – budúci stav (TO BE)
6.LEGISLATÍVA
Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.
Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.
7.ROZPOČET A PRÍNOSY
Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.
V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať:
- vypočítané náklady (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)
- vypočítané prínosy v T10 (t.j. na 10 rokov dopredu)
- slovne popísať výpočet prínosov, z čoho sú čerpané vstupné hodnoty
- rok návratnosti (doplnenie ukazovateľov: ENPV, FNPV, BCR)
7.1Sumarizácia nákladov a prínosov
Náklady | Názov | Názov | Názov |
Všeobecný materiál | |||
IT - CAPEX | |||
Aplikácie | |||
SW | |||
HW | |||
IT - OPEX- prevádzka | |||
Aplikácie | |||
SW | |||
HW | |||
Prínosy | |||
Finančné prínosy | |||
Administratívne poplatky | |||
Ostatné daňové a nedaňové príjmy | |||
Ekonomické prínosy | |||
Občania (€) | |||
Úradníci (€) | |||
Úradníci (FTE) | |||
Kvalitatívne prínosy | |||
Interpretácia výsledkov: Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené): |
- Pomer prínosov a nákladov (BCR): viac ako 1,00
- Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %
- Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0
Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele: - Finančná vnútorná výnosová miera v % (FIRR)
- Finančná čistá súčasná hodnota v eur (FNPV).
Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.
V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).
Príklad: Kvalitatívne prínosy projektov
Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.
Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť: - Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)
- Nižšie spoločenské škody, spojené s búraním čiernych stavieb
Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť: - Zníženie miery korupcie
- Zníženie miery stresu zamestnancov stavebných úradov
Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.
8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať:
- KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)
- KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).
- Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.
- Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).
ID | FÁZA/AKTIVITA | ZAČIATOK | KONIEC | POZNÁMKA |
1. | Prípravná fáza a Iniciačná fáza | napr. 01/2020 | napr. 02/2020 | |
2. | Realizačná fáza | napr. 05/2020 | napr. 10/2020 | |
2a | Analýza a Dizajn | napr. 05/2020 | napr. 06/2020 | |
2b | Nákup technických prostriedkov, programových prostriedkov a služieb | napr. 07/2020 | napr. 08/2020 | Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie7/ konzultačné služby |
2c | Implementácia a testovanie | napr. 05/2020 | napr. 06/2020 | |
2d | Nasadenie a PIP | napr. 12/2020 | napr. 02/2021 | PIP - 3 mesiace po nasadení |
3. | Dokončovacia fáza | napr. 11/2020 | napr. 12/2020 | |
4. | Podpora prevádzky (SLA) | napr. 01/2021 | napr. 01/2025 | Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)? Odporúčame – pre reportovacie účely projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie. Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber: Ak realizujete projekt metódou Waterfall: Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, ![]() Ak realizujeme projekt metódou Agile: Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke. ![]() |
9.PROJEKTOVÝ TÍM
Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
- Predseda RV
- Biznis vlastník
- Zástupca prevádzky
- Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
- Projektový manažér objednávateľa (PM)
Zostavuje sa Projektový tím objednávateľa - kľúčový používateľ,
- IT analytik alebo biznis analytik,
- IT architekt,
- biznis vlastník
- manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,
- manažér IT prevádzky (nepovinný člen)
- manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
- UX dizajnér (nepovinný člen)
- iná špecifická rola (nepovinný člen)
- doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte
ID | Meno a Priezvisko | Pozícia | Oddelenie | Rola v projekte |
1. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte |
2. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte |
3. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte Vzor organizačnej štruktúry ![]() ![]() |
9.1 PRACOVNÉ NÁPLNE
Doplniť podľa dokumentu z Riadiaceho Výboru projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.
VZORY a ŠABLONY zdrojových súborov sú tu: https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.
10.ODKAZY
Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.
11.PRÍLOHY
Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti
- Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou
- Odporúčame túto aktivitu formalizovať (do dokumentu)
- Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.
Koniec dokumentu
1 Notácia ArchiMate: https://publications.opengroup.org/standards/archimate
2 Aktuálny spoločný repozitár architektonických modelov verejnej správy je https://avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
3 Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: https://www.archimatetool.com.
4 Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: https://camunda.com/download/modeler/.
5 Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
6 Spoločné moduly podľa zákona č. 305/2013 e-Governmente
7 EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf