Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Samuel Esterka 2025/01/28 11:04

From 2.1 to 3.1

Z verzie 1.1

upravil Samuel Esterka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Samuel Esterka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 51 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,807 +1,1716 @@
--**PRÍSTUP K PROJEKTU**
--**Vzor pre manažérsky výstup I-03**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Národná agentúra pre sieťové a elektronické služby{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Národná agentúra pre sieťové a elektronické služby{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Národná agentúra pre sieťové a elektronické služby{{/content}}
++**~                                 PRÍSTUP K PROJEKTU**
++
++**~                                         Manažérsky výstup I-03  **
++
++**~                            podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++|Povinná osoba|Národná agentúra pre sieťové a elektronické služby
++|Názov projektu|Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií  (SVK3 – NASES)
++|Zodpovedná osoba za projekt|Projektová kancelária
++|Realizátor projektu|Národná agentúra pre sieťové a elektronické služby
++|Vlastník projektu|Národná agentúra pre sieťové a elektronické služby
++
++
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Schválenie| |NASES|GR NASES| |
--= {{id name="_Toc2008675389"/}}1.História dokumentu =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
--| | | |
--| | | |
++1. História dokumentu
--= {{id name="_Toc74315499"/}}2.Účel dokumentu =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
--//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++|Verzia|Dátum|Zmeny|Meno
++|0.1|12.10.2024|Pracovný návrh|NASES
++|0.2|24.10.2024|Aktualizácia, doplnenie|NASES
++|0.3|6.11.2024|Aktualizácia|NASES
++|1.0|7.11.2024|Finalizácia dokumentu|NASES
++|2.0|10.12.2024|Zapracovanie pripomienok|NASES
++|3.0|20.1.2025|Finalizácia po zapracovaní pripomienok|NASES
--== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
++1. Účel dokumentu
++
++
++V súlade s Vyhláškou 401/2023 Z.z. dokument I-03 Prístup k projektu rozpracováva detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
++
++
++Účelom dokumentu je teda na technickej úrovni popísať cieľ projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“, ktorého zámerom je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS.
++
++Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**
++
++Popisované riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.
++
++Cieľom projektu je zjednodušenie zákazníckej cesty, ktorá rieši životné situácie občana a podnikateľa. Zákaznícka cesta (customer journey), zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby.
++
++[[image:1738058328292-195.png]]
++
++Obrázok 1 Zákaznícka cesta (ŽS)
++
++Podrobnosti sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.
++
++
++
++1.
++11. Použité skratky a pojmy
++
++
++Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.
++
++
++1.
++11. Konvencie pre typy požiadaviek (príklady)
++
++
++Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.
++
++Požiadavky majú nasledovnú konvenciu:
++
++**REQ_MODUL_xx**
++
++* MODUL – modul Slovensko 3.0
++** IAM – Autentifikácia, autorizácia a správa identít
++** PAP – Portfólio a Profil klienta
++** FDES – Dizajnovanie elektronických formulárov
++** FFIL – Vyplňovanie elektronických formulárov
++** KS – Konštruktor správy
++** LS – Lokátor služieb
++** EDESK – Elektronická schránka
++** EDESK_US – Úložisko správ
++** CNM – Centrálny notifikačný modul
++** CEP – Centrálne elektronická podateľňa
++** COP – Centrálna orchestračná platforma pre životné situácie
++** CZU – Centrálna zbernica udalostí
++** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES
++** PR – Prierezové
++** BEZ – Bezpečnostné
++* xx – číslo požiadavky (dvojmiestne)
++
++Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.
++
++Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
++
++Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**
++
++
++1. Popis navrhovaného riešenia
++
++Cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, ktorá  by mala fungovať aj v mobilnej verzii, pričom používatelia by mali k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online. Modernizácia a rozšírenie platformy a aplikačného portfólia ÚPVS sa bude primárne zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS, čo prispeje k zjednodušeniu riešenia životných situácií, vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. aj k modernizácií integračných a komunikačných rozhraní.
++
++Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.
++
++Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.
++
++Z možných variantov riešenia tento dokument na detailnejšej úrovni popisuje Optimálny (želaný) variant v zmysle záverov Multikriteriálnej analýzy (MCA). Tento variant pokrýva požiadavky všetkých stakeholderov.
++
++Ide o
++
++**Alt 4 – TO BE STAV Optimálny (želaný)**
++
++* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ
++* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty
++
++Nová architektúra rešpektujúca požiadavku na:
++
++* Efektívnejšia prevádzka
++**  kubernetes (kontajnerizácia)
++**  automatizácia DevOps prevádzky
++**  zvýšenie performance (CEP)
++**  inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu
++**  podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC)
++**  administračné moduly pre L2 prevádzku
++* Benefity pre používateľov
++** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)
++** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)
++** podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)
++* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)
++
++
++
++1. Architektúra riešenia projektu
++
++
++Architektúra riešenia popisuje kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.
++
++Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.
++
++Pre názornosť zmeny v aplikačnom portfóliu NASES, ktoré prinesie projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ je schematicky znázornený na nasledovných obrázkoch, ktorý zobrazuje rozdiel medzi stavom pred (AS IS) a po (TO BE) realizácií projektu.
++
++[[image:1738058328318-891.png]]
++
++Obrázok 2 Zmeny v aplikačnom portfóliu NASES - AS IS stav
++
++
++[[image:1738058328321-832.png]]
++
++Obrázok 3 Zmeny v aplikačnom portfóliu NASES – TO BE stav
++
++
++1.
++11. Biznis vrstva
++
++
++Kapitola popisuje jednotlivé moduly, ktorých modernizácia je predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.
++
++
++1.
++11.
++111. IAM -// Identity Access Management//
++
++
++**IAM - **Identity Access Management / Autentifikačný Modul definovaný v zákone 305/2013 Z.z. ako komunikačná časť autentifikačného modulu slúžiaca na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. Modul pre autentifikáciu používateľa slúži v rámci ÚPVS a celej verejnej správy na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. **IAM 3.0 -** Nové riešenie modulu IAM ktorého cieľom je do prostredia NASES inštalovať a konfigurovať dielo, ktoré umožní evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.
++
++
++Ďalším cieľom IAM 3.0 je zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia. Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.
++
++
++Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.
++
++
++[[image:1738058328325-748.png]]
++
++Obrázok Modul IAM - Biznis služby modulu v AS IS stave
++
++
++ [[image:1738058328329-452.png]]
++
++Obrázok Modul IAM - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++
++[[image:1738058328332-836.png]]
++
++Obrázok Modul IAM - Biznis služby modulu v TO BE stave
++
++1.
++11.
++111. eIDAS 3/ //Stotožňovací modul - Systému na stotožnenie osôb//
++
++
++**eIDAS 3/ Stotožňovací modul - **Účelom systému je zabezpečiť stotožnenie osôb s viacerými identifikátormi a/alebo prostriedkami elektronickej identifikácie a ich zápis do registra fyzických osôb, vrátane informácie o stotožnení. Modul bude za týmto účelom vyhľadávať dostatočnú zhodu údajov o identite a v prípade výraznejšej zmeny umožní stotožnenie aj pomocou stotožňovacieho kódu. Výsledkom stotožnenia bude, že sa osoba s rôznymi identifikátormi alebo prostriedkami elektronickej identifikácie bude môcť prihlásiť do rovnakej elektronickej schránky a vystupovať v rámci eGovernmentu a v registroch ako pôvodná osoba.
++
++
++**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.
++
++
++1.
++11.
++111. e//Form Dizajnér  - Elektronický dizajnér//
++
++
++**eDizajnér  **Elektronický dizajnér (e-dizajnér) je softvérový nástroj alebo platforma, ktorá umožňuje užívateľom vytvárať, upravovať a spravovať elektronické formuláre a dokumenty bez potreby rozsiahlych technických znalostí. Tento nástroj je zameraný na zjednodušenie a automatizáciu procesu dizajnovania elektronických formulárov, pričom poskytuje širokú škálu funkcií a možností prispôsobenia.
++
++
++Medzi hlavné funkcie nového e-dizajnéra patria:
++
++*
++** Získanie licencií pre OVM
++** Preddefinované šablóny a vizualizácia primárne v PDF
++** Responzívny dizajn
++** Drag & Drop dizajnér
++** Podpora predvypĺňania údajov
++** Podpora rôznych prvkov formulárov (textové polia, rozbaľovacie zoznamy, zaškrtávacie políčka, rádiové políčka a.i.)
++** Podpora hybridných číselníkov
++** Kompatibilita s IDSK 3.0.
++
++
++
++[[image:1738058328338-111.png]]
++
++Obrázok Modul eForm dizajnér - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++
++ [[image:1738058328339-972.png]]
++
++Obrázok Modul eForm dizajnér - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++[[image:1738058328341-175.png]]
++
++Obrázok Modul eForm dizajnér - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328343-446.png]]
++
++Obrázok Modul eForm dizajnér - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. eForm Filler - //nástroj na vyplňovanie elektronických formulárov//
++
++
++**eForm Filler **alebo nástroj na vyplňovanie elektronických formulárov, je softvérová aplikácia alebo platforma, ktorá umožňuje používateľom jednoducho a efektívne vyplňovať elektronické formuláre. Tento nástroj je navrhnutý tak, aby zlepšil užívateľskú skúsenosť, zabezpečil presnosť údajov a podporoval integráciu s rôznymi externými systémami.
++
++
++Medzi hlavné funkcie nového fillera patria:
++
++*
++** Spätná kompatibilita na staré formulárové riešenie
++** Predvypĺňanie dát z externých zdrojov (cez API GW)
++** Integrácia na číselníkový modul
++** Poskytnutie nápovede pre vyplňovanie elektronických formulárov
++** Automatická validácia údajov
++** Podpora pre viacjazyčnosť
++
++
++ [[image:1738058328347-123.png]]
++
++Obrázok Modul eForm filler – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++
++ [[image:1738058328350-930.png]]
++
++Obrázok Modul eForm filler - Prehľad biznis rozhraní využívajúcich aplikačné služby v TO BE stave
++
++
++[[image:1738058328352-381.png]]
++
++Obrázok Modul eForm filler - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328356-868.png]]
++
++Obrázok Modul eForm filler - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. Konštruktor správ// - vytvorenie elektronického podania//
++
++
++**Konštruktor správ** - slúžiaci na vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k podaniu s funkcionalitou práce s rozpracovanými podaniami.
++
++
++**Konštruktor správ 3.0 - Nový responzívny konštruktor správ a rozpracovaných podaní**, ktorý zabezpečí:
++
++*
++** Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.
++** Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.
++** Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.
++** Funkcionalitu práce s rozpracovanými podaniami.
++** Vybrané kolaboračné práce nad elektronickým podaním podľa katalógu požiadaviek.
++** Validácie vyplňovaného elektronického podania voči konfigurácii služby v METAIS.
++** Odoslanie elektronického podania na centrálne komponenty ÚPVS.
++
++ [[image:1738058328361-263.png]]
++
++Obrázok Modul Konštruktor správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++ [[image:1738058328367-369.png]]
++
++Obrázok Modul Konštruktor správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++[[image:1738058328370-910.png]]
++
++Obrázok Modul Konštruktor správ - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328372-597.png]]
++
++Obrázok Modul Konštruktor správ - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. Lokátor služieb// a jeho funkcia//
++
++
++**Lokátor služieb 3.0 - **zabezpečí:
++
++*
++** Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.
++** Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči METAIS.
++** Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v METAIS.
++** Aplikačné rozhranie na vyhľadávanie elektronických služieb.
++** Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom lokátor služieb.
++
++
++ [[image:1738058328378-197.png]]
++
++ Obrázok Modul Lokátor služieb - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++[[image:1738058328384-524.png]]
++
++Obrázok Modul Lokátor služieb - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++[[image:1738058328388-806.png]]
++
++Obrázok Modul Lokátor služieb - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328391-958.png]]
++
++Obrázok Modul Lokátor služieb - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. eDesk - //Elektronická schránka//
++
++
++**eDesk - Elektronická schránka** slúžiaca na komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúži na prijímanie elektronických správ a úradných dokumentov, ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. **eDesk 3.0 -** Nové riešenie eDesk má umožniť bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na prijímanie a odosielanie elektronických správ a úradných dokumentov. Tiež má zabezpečiť dôvernosť a integritu komunikácie a umožniť zobrazovať a archivovať všetky aktivity, vrátane dátumu a času prístupu a prijatia správ. Riešenie musí umožniť spravovať oprávnenia na prístup, vďaka čomu k citlivým informáciám majú prístup len oprávnené osoby.
++
++
++Súčasťou riešenia je aj úložisko elektronických správ (Úložisko správ), ktoré umožní ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. Správy môžu byť väčšie ako je súčasne podporovaných 50 MB. Riešenie obsahuje aj natívnu/hybridnú aplikáciu pre mobilné zariadenia s vybranými funkcionalitami webovej aplikácie, primárne na zobrazovanie a čítanie správ. Cieľom je celkovo zjednodušiť a zefektívniť komunikáciu v elektronickej verejnej správe. Zároveň bude poskytovať natívny prístup do elektronickej schránky správ prostredníctvom optimalizovaného GUI pre mobilne zariadenia. Ponúkne tak množstvo funkcií pre pohodlnú a efektívnu prácu s elektronickou schránkou správ na mobilných zariadeniach.
++
++
++Funkcionalita eDesk:
++
++*
++** Prístup do elektronickej schránky správ
++** Aktivácia schránky na doručovanie
++** Notifikácie o novej správe
++** Vytváranie a odosielanie podaní
++
++ [[image:1738058328398-758.png]]
++
++Obrázok Modul eDesk a úložisko správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++[[image:1738058328401-712.png]]
++
++Obrázok Modul eDesk a úložisko správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++
++[[image:1738058328404-904.png]]
++
++Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328405-364.png]]
++
++Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. Centrálny n//otifikačný modul - nástroj na zlepšenie komunikácie štátu s občanom//
++
++
++**Notifikačný modul -** nástroj pre zlepšenie komunikácie štátu s občanom, slúžiaci na poskytovanie informácií, upozornení a aktualizácií občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.
++
++
++[[image:1738058328413-189.png]]
++
++Obrázok Notifikačný modul – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++
++
++
++
++[[image:1738058328418-607.png]]
++
++Obrázok Notifikačný modul - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++ [[image:1738058328419-871.png]]
++
++Obrázok Notifikačný modul - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328421-810.png]]
++
++Obrázok Notifikačný modul - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. PaP - Portfólio a profil klienta (PaP) 2.0// - Používateľské rozhranie pre občana a podnikateľa//
++
++
++**Portfólio a profil klienta (PaP) 2.0** - Používateľské rozhranie optimalizované pre občana a občana podnikateľa.  Modul používateľovi umožňuje vytvorenie si vlastných nastavení, reagovať na kontext v ktorom sa používateľ nachádza a poskytovať sady nastavení viazané podľa vzťahov medzi subjektami (zastupovanie) aj pre iné systémy tak, aby mal používateľ jedno miesto, kde nastaví svoje preferencie pre celý digitálny ekosystém.
++
++
++[[image:1738058328423-138.png]]
++
++Obrázok Modul PaP 3.0 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++[[image:1738058328424-461.png]]
++
++Obrázok Modul PaP 3.0 - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++[[image:1738058328432-565.png]]
++
++Obrázok Modul PaP  - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328435-228.png]]
++
++Obrázok Modul PaP 2.0 - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. CEP //- Centrálna elektronická podateľňa//
++
++
++**Centrálnou elektronickou podateľňou (CEP) **rozumieme komplexný systém určený na prácu s elektronickými podpismi a potvrdzovanie prijatia správy doručenej orgánu verejnej moci podpísaných dokumentov. Tento systém je navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať overovať elektronické podpisy, pečate a časové pečiatky. CEP zaisťuje integritu a právnu záväznosť elektronických dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä nariadením eIDAS. Hlavné vylepšenia CEP 3.0.:
++
++*
++** Architektúra mikroslužieb
++** Škálovateľnosť databázy
++** Synchrónna a asynchrónna validácia podpisov a pečatí v súlade s legislatívou vrátane autorizácie funkciou prístupového miesta
++** Remote sealing (Pečatenie na diaľku)
++** Detekcia typu a formy podpisu
++** Spájanie a rozdeľovanie podpisových kontajnerov
++** Pokročilé logovanie a monitoring
++** Konverzia medzi podpisovými formátmi EÚ
++
++
++[[image:1738058328438-593.png]]
++
++Obrázok Modul CEP - Prehľad biznis služieb využívajúcich aplikačné služby modulu v TO BE stave
++
++[[image:1738058328444-684.png]]
++
++Obrázok Modul CEP - Biznis služby modulu v AS IS stave
++
++
++[[image:1738058328445-378.png]]
++
++Obrázok Modul CEP - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. COP - //Centrálna orchestračná platforma (COP)//
++
++
++**Centrálna orchestračná platforma (COP)** – Konfigurovateľná platforma pre orchestráciu procesov pre životné situácie. Cieľom riešenia je umožniť modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Orchestračná platforma pre životné situácie bude obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity budú prepojené na elektronické služby štátu, na spoločné moduly ÚPVS, OVM. Súčasťou riešenia bude aj nástroj pre manažment pravidiel, podľa ktorých budú fungovať aktivity. Pravidlá bude možné prepojiť s aktivitami v procesoch. Procesy aj pravidlá pre ne bude možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež bude možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.
++
++Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).
++
++
++ [[image:1738058328452-127.png]]
++
++Obrázok Modul COP - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++ [[image:1738058328453-618.png]]
++
++Obrázok Modul COP - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave
++
++
++[[image:1738058328454-113.png]]
++
++Obrázok Modul COP - Biznis služby modulu v AS IS stave
++
++
++
++[[image:1738058328455-666.png]]
++
++Obrázok Modul COP - Biznis služby modulu v TO BE stave
++
++
++1.
++11.
++111. CZU - Centrálna zbernica udalostí (CZU//),// systém pre správu udalostí
++
++
++**Centrálna zbernica udalostí (CZU) **- Konfigurovateľný systém pre vytvorenie, nastavenie, prijímanie a sprístupňovanie udalostí procesov pre životné situácie. Cieľom riešenia je umožniť definovať udalosti o priebehu procesov životných situácií, prijímať takéto udalosti z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.
++
++ [[image:1738058328458-541.png]]
++
++Obrázok Modul CZU - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++ [[image:1738058328459-818.png]]
++
++Obrázok Modul CZU - Prehľad biznis rozhraní využívajúcich aplikačné komponenty
++
++
++[[image:1738058328460-471.png]]
++
++Obrázok Modul CZU - Prehľad biznis procesov využívajúcich aplikačné komponenty v TO BE stave
++
++
++[[image:1738058328462-793.png]]
++
++Obrázok Modul CZU - Biznis architektúra modulu v AS IS stave
++
++
++
++[[image:1738058328462-607.png]]
++
++Obrázok Modul CZU - Biznis architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. Konsolidácia certifikačných autorít
++
++
++Zabezpečenie konsolidácie certifikačných autorít, ktorého cieľom je:
++
++* Centralizácia **kvalifikovaných dôveryhodných služieb** a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:
++** Ústredný portál verejnej správy – NASES / MIRRI (existujúci remote sealing) – poskytovanie technickej časti vytvárania podpisu privátnym kľúčom z HSM serverov,
++** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb – vydávanie a overovanie kvalifikovaných mandátnych certifikátov, kvalifikovaných certifikátov pre elektronickú pečať, kvalifikovaných certifikátov pre autentifikáciu webových sídiel, vyhotovovanie kvalifikovaných časových pečiatok, validácia kvalifikovaných elektronických podpisov a pečatí, uchovávanie kvalifikovaných elektronických podpisov a pečatí),
++* Centralizácia poskytovania **technických certifikátov** pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).
++* Zavedenie **nových dôveryhodných služieb** pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).
++* Vytvorenie **samoobslužného portálu** pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb  a vydávanie technických certifikátov.
++
++Riešenie musí byť postavené na moderných technológiách, musí zvládať požadované kapacity a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.
++
++
++ [[image:1738058328464-597.png]]
++
++Obrázok Modul SNCA 5 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave
++
++
++[[image:1738058328466-645.png]]
++
++Obrázok Modul SNCA 5 - Biznis architektúra modulu v AS IS stave
++
++
++[[image:1738058328468-806.png]]
++
++Obrázok Modul SNCA 5 - Biznis architektúra modulu v TO BE stave
++
++
++1.
++11. Prehľad koncových služieb – budúci stav
++
++
++Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.
++
++
++1.
++11. Aplikačná vrstva
++
++
++Kapitola popisuje aplikačnú architektúru jednotlivých modulov (AS IS a TO BE stav) a ich funkcií, v štruktúre zhodnej s kapitolou „Biznis vrstva“. Opisy jednotlivých modulov sú súčasťou kapitoly „Biznis vrstva“.
++
++Aplikačná architektúra je navrhnutá len na koncepčnej úrovni podrobnosti a opisuje integračný pohľad a aplikačné funkčnosti jednotlivých modulov. Detailnejší pohľad bude možné pripraviť v čase detailného návrhu riešenia, keď bude jasné ktoré riešenia zvíťazili v jednotlivých verejných obstarávaniach.
++
++
++1.
++11.
++111. IAM 3.0
++
++Identity Access Management
++
++
++[[image:1738058328470-741.png]]
++
++Obrázok Modul IAM - Aplikačná architektúra modulu v AS IS stave
++
++
++[[image:1738058328471-164.png]]
++
++Obrázok Modul IAM - Aplikačná architektúra modulu v TO BE stave
++
++
++
++Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave
++
++
++
++ Obrázok  Modul IAM - Aplikačné funkcie modulu v TO BE stave
++
++
++1.
++11.
++111. eForm Dizajnér
++
++platforma, ktorá umožňuje používateľom vytvárať, upravovať a spravovať elektronické formuláre
++
++
++
++Obrázok Modul eForm Dizajnér - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Modul eForm Dizajnér – Aplikačná architektúra modulu v TO BE stave
++
++
++
++Obrázok  Modul eForm Dizajnér – Aplikačné funkcie pre Administráciu v TO BE stave
++
++
++Obrázok  Modul eForm Dizajnér - Číselníkový modul v TO BE stave
++
++
++Obrázok  Modul eForm Dizajnér - Aplikačné funkcie pre Drag&Drop v TO BE stave
++
++
++Obrázok  Modul eForm Dizajnér - Aplikačné funkcie pre Manažment formulárov v TO BE stave
++
++
++
++Obrázok  Modul eForm Dizajnér - Manažment pre multijazyčnú podporu v TO BE stave
++
++
++
++Obrázok  Modul eForm Dizajnér - Aplikačné funkcie pre Manažment prvkov univerza šablón v TO BE stave
++
++
++
++Obrázok  Modul eForm Dizajnér - Aplikačné funkcie pre Manažment validačných pravidiel a skriptov v TO BE stave
++
++
++1.
++11.
++111. Filler
++
++nástroj na vyplňovanie elektronických formulárov
++
++
++
++Obrázok  Modul Filler - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Modul Filler - Aplikačná architektúra modulu v TO BE stave
++
++
++
++Obrázok  Modul Filler – Aplikačné funkcie pre Lokálne úložisko elektronických formulárov v TO BE stave
++
++
++1.
++11.
++111. Konštruktor správ
++
++ rozhranie slúžiace na vytvorenie elektronického podania
++
++
++
++Obrázok  Konštruktor správ - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Konštruktor správ - Aplikačná architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. Lokátor služieb
++
++a jeho funkcia
++
++
++
++Obrázok  Lokátor služieb - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Lokátor služieb - Aplikačná architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. eDesk 2.0
++
++Elektronická schránka slúžiaca na občana, podnikateľa s verejnou správou
++
++
++
++Obrázok  Modul eDesk - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Modul eDesk - Aplikačná architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. Centrálny notifikačný modul (CNM)
++
++ nástroj pre komunikácie štátu s občanom
++
++
++
++Obrázok  Notifikačný modul - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Notifikačný modul - Aplikačná architektúra modulu v TO BE stave
++
++
++**Portfólio a profil klienta (PAP2.0)**
++
++ rozhranie pre občana a občana podnikateľa na personalizáciu
++
++
++
++Obrázok  PaP - Aplikačná architektúra modulu v AS IS stave
++
++
++
++
++Obrázok  PaP - Aplikačná architektúra modulu v TO BE stave
++
++1.
++11.
++111. Centrálna elektronická podateľňa (CEP)
++
++práca s elektronickými podpismi a CÚD
++
++
++
++Obrázok  Modul CEP - Aplikačná architektúra modulu v AS IS stave
++
++
++Obrázok  Modul CEP - Aplikačná architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. Centrálna orchestračná platforma  (COP)
++
++platforma pre orchestráciu procesov pre životné situácie
++
++
++
++Obrázok  Modul COP - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Modul COP - Aplikačná architektúra modulu v TO BE stave
++
++
++1.
++11.
++111. Centrálna zbernica udalostí  (CZU)
++
++systém pre správu udalostí procesov pre životné situácie
++
++
++
++Obrázok  Modul CUZ - Aplikačná architektúra modulu v AS IS stave
++
++
++
++Obrázok  Modul CUZ - Aplikačná architektúra modulu v TO BE stave
++
++
--== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
++Obrázok  Modul CUZ - Aplikačné funkcie pre Administračný modul v TO BE stave
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefunkčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
++
--= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
++Obrázok  Modul CUZ - Aplikačné funkcie pre Archiváciu správ v TO BE stave
--//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
--//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
--= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
++
--//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
--//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
--//V  dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
--//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
--//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
--//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
++Obrázok  Modul CUZ - Aplikačné funkcie pre Doručovací modul v TO BE stave
--* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu  vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
--* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
--//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
--//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
--//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
--//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
--//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
--== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
++
--//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
--//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
++Obrázok  Modul CUZ - Aplikačné funkcie pre Transformačný modul v TO BE stave
--* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
--* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
--* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
--* \\
--** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
--//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
--* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
--* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
--* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
--** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
--* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
--** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
--** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
--** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
--//Obrázok 1 Procesný diagram - príklad//
--=== 4.1.1Prehľad koncových služieb – budúci stav: ===
++
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS
--|ks_380955|Poskytovanie dôveryhodných služieb|[c_pouzivatel.5, c_pouzivatel.7, c_pouzivatel.6]|; |Vyberte jednu z možností\\c_sofistikovanost.6
--|ks_380954|Podpora riešenia životnej situácie|[c_pouzivatel.5, c_pouzivatel.7]|; |Vyberte jednu z možností\\c_sofistikovanost.6
--|ks_380953|Poskytovanie informácií|[c_pouzivatel.5, c_pouzivatel.7]|; |Vyberte jednu z možností\\c_sofistikovanost.4
--{{/content}}
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
--//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
++Obrázok  Modul CUZ - Aplikačné funkcie pre Úložisko správ v TO BE stave
--=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
--//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
++1.
++11.
++111. Konsolidácia dôveryhodných služieb (KDS)
--== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
++SNCA5 (Slovenská Národná Certifikačná Autorita)
--//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
--//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
--//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
--//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
--//Obrázok 3 Model aplikačnej architektúry – príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
--//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
--=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
--//Uveďte dotknuté ISVS a ich moduly AS IS~://
--{{content id="projekt.prevadzkovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_14888|CZU|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14887|COP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14886|Prístupový komponent|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14885|MEF|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14884|G2G|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14883|DWH|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14882|PAP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14881|KDS (SNCA)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14880|Konštruktor podaní|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14879|Filler|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14878|Dizajnér formulárov|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14877|Lokátor služieb|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14876|CNM|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14875|CEP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_8847|Modul elektronických schránok|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_62|
--|isvs_8846|Autentifikačný modul – komunikačná časť|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_62|
--|isvs_62|Ústredný portál verejnej správy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_8845|
--{{/content}}
++Obrázok  Modul SNCA 5 - Aplikačná architektúra modulu v AS IS stave
--=== 4.2.2Rozsah informačných systémov – TO BE ===
--//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_14888|CZU|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14887|COP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14886|Prístupový komponent|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14885|MEF|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14884|G2G|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14883|DWH|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14882|PAP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14881|KDS (SNCA)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14880|Konštruktor podaní|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14879|Filler|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14878|Dizajnér formulárov|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14877|Lokátor služieb|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14876|CNM|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_14875|CEP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_8847|Modul elektronických schránok|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_62|
--|isvs_8846|Autentifikačný modul – komunikačná časť|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_62|
--|isvs_62|Ústredný portál verejnej správy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1|isvs_8845|
--{{/content}}
--=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
--//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
++Obrázok  Modul SNCA 5 - Aplikačná architektúra modulu v TO BE stave
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
--//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
++1.
++11. Rozsah informačných systémov – AS IS
--* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.
--=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
--//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
--//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
++1.
++11. Rozsah informačných systémov – TO BE
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
++Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 4.2.7Aplikačné služby na integráciu – TO BE ===
++1.
++11. Využívanie nadrezortných a spoločných ISVS – AS IS
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.
--:
--(((
--|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
--|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
--|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
--|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
--|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
--|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
--|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
--|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
--|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
--)))
++1.
++11. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
--* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
--//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
--//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
--//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
--{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
++
++Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**  a v Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS
++
++
++1.
++11. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
++
++
++Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.
++
++
++1.
++11. Aplikačné služby pre realizáciu koncových služieb – TO BE
++
++
++Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.
++
++
++1.
++11. Aplikačné služby na integráciu – TO BE
++
++
++Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.
++
++
++1.
++11. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
++
++
++N/A
++
++
++1.
++11. Konzumovanie údajov z IS CSRU – TO BE
++
++
++Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.
++
++
++|ID  OE|(((
--=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
++Názov (konzumovaného) objektu evidencie
++)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS
++|1|Register právnických osôb (RPO)| |isvs_5836
++|2|Register fyzických osôb (RFO)| |isvs_5836
++|3|Register adries (RA)| |isvs_5836
++|4|Číselníky| |isvs_5836
--//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
++1. Dátová vrstva
--//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++Kapitola popisuje dátovú architektúru jednotlivých modulov, ktoré sú predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.
--== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
--//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
++1.
++11. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
--=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
--//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
++Realizovaný projekt bude evidovať a využívať v rámci jednotlivých modulov množinu dátových objektov. Medzi tieto objekty patria objekty zabezpečujúcu spätnú kompatibilitu so súčasne prevádzkovaným riešením a nevyhnutnosťou vzájomnej integrácie medzi prevádzkovaným a novým riešením, ako aj nové dátové objekty, ktoré vzniknú v rámci nových modulov. Jedná sa najmä typy dátových objektov uvedené v nasledovnej tabuľke:
--* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
--* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
--* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
--* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
--=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
++|**Názov**|**Popis**
++|Notifikácia|Notifikácia generovaná modulom CNM
++|Rule|Objekt popisujúci pravidlo v rámci rule engine a BPMN procesu
++|BPMN proces|Definícia procesu v COP
++|Archívny záznam|Dátový objekt, ktorý je z modulu zasielaný do DWH a je ďalej spracovávaný v rámci DWH
++|Inštancia BPMN procesu|Konkrétna inštancia procesu životnej situácie v rámci modulu COP
++|SKTalkMessage|Kontajner pre správy doručované prostredníctvom G2G modulu
++|Udalosť|Vzniknutá udalosť v rámci životnej situácie zasielaná zo systémov vstupujúcich do danej životnej situácie prostredníctvom modulu CZU. Na základe udalosti sa riadi proces v COP
++|Elektronická pečať|Elektronická pečať používaná na podpisovanie službami CEP
++|Certifikát CA|Dátový objekt certifikát ktorý je potrebný k overovaniu elektronického podpisu
++|Časová pečiatka|Časová pečiatka používaná v rámci podpisovania službami CEP
++|Elektronický podpis|Objekt Elektronický podpis je používaný službami CEP
++|Elektronický formulár|Elektronický formulár a jeho jednotlivé artefakty sú používané v rámci tvorby elektronických podaní a rozhodnutí a sú používané množinou agiend a modulov
++|Číselník|Dátový objekt číselník bude obsahovať základné atribúty číselníka ako aj hodnoty číselníkov. Číselníky budú jednotlivé moduly využívať na zabezpečenie konzistentnosti dát
++|Identita FO/PO/OVM|Údaje o identite
++|Služba|Údaje o službe
++|Správa|(((
++eDesk správa (SKTalk) je elektronická správa umožňujúca bezpečnú a právne záväznú komunikáciu medzi štátnymi inštitúciami a občanmi prostredníctvom portálu Slovensko.sk alebo iných špecializovaných portálov
--//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
++SK talk štandard v zmysle výnosu o štandardoch
++)))
++|Inštancia služby|Údaje o inštancii služby
--* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
--* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
--* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
--* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
--* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
--|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
--| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
--| | | |
--| | | |
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
--//Obrázok 8 Doménový model - príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
--//Obrázok 9 Zjednodušený doménový model - príklad//
--{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
++
++Využívanie týchto dátových objektov je znázornené na nasledovnom obrázku.
++
++
++
++
++Obrázok  Dátová vrstva – Aplikačná architektúra jednotlivých modulov
++
++
++1.
++11. Analytické údaje
++
++
++V rámci projektu a jednotlivých jeho modulov budú vznikať dáta, ktoré budú mať povahu analytických dát a tieto budú posielané do DWH. Nad DWH budú následne vznikať rôzne analytické prehľady a zostavy.
++
++
++1.
++11. Referenčné údaje
++
++
++V rámci projektu a jednotlivých jeho modulov nebudú vznikať referenčné dáta.
++
++
++1. Technologická vrstva
++
++
++1.
++11. Prehľad technologického stavu - AS IS
++
++
++Kapitola popisuje model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.
++
++
++
++Obrázok  Technologické služby na nasadzovanie riešení AS IS (možnosti pre Release 1)
++
++
++1.
++11. Návrh riešenia technologickej architektúry
++
++
++Kapitola popisuje návrh a model architektúry technologickej vrstvy. NASES bude v rámci projektu využívať interné infraštruktúrne služby vlastných dátových centier.
++
--=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
++Obrázok  Technologické služby na nasadzovanie riešení TO BE
--//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
--//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
--* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
--* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
--* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
--* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
++**Opis technologických služieb**
--==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
--//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
++Súčasťou projektového zámeru je obnova a doplnenie robustnej, škálovateľnej a bezpečnej hybridnej cloudovej infraštruktúry, ktorá kombinuje privátny a verejný cloud s cieľom zabezpečiť širokú škálu technologických služieb. Cieľom je poskytovať výpočtové, úložné a orchestračné služby, spolu s monitoringom, bezpečnosťou a API správou, potrebné na podporu moderných aplikácií, ktoré využívajú kontajnerizáciu, automatizáciu a virtualizáciu. Tento návrh zohľadňuje nasadenie a správu Kubernetes klastrov, privátnych a verejných úložísk, CI/CD pipeline, a mnoho ďalších služieb.
--* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
--* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
--* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
--* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--|**ID OE**|(((
--**Názov referenčného registra /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
--| | | | |
--| | | | |
--| | | | |
++Poradie kapitol jednotlivých služieb nie je definované preferenciou využitia, ale organizáciou modelov, tak aby bolo možné jednoduchšie sledovať opisy služieb vo vzťahu k ich poradiu na diagrame.
--==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
++Voľba preferovaného scenára nasadenia konkrétneho riešenia bude súčasťou detailného návrhu riešenia, v ktorom z možností dostupných v danom čase vyberieme tú ktorá bude optimálna z pohľadu efektivity prevádzky, bezpečnosti a dlhodobej udržateľnosti riešenia.
--//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
--|**ID OE**|(((
--**Názov referenčného údaja /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
++1.
++11.
++111. K8S PaaS (Kubernetes Platform as a Service)
--=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
++Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.
--==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
--//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
++1.
++11.
++111. IaaS HX
--* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
--* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
--* //uveďte, či budú dáta migrované z iného ISVS.//
--//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Štandardné služby Infrastructure as a Service poskytované prostredím vCenter vo verzii 7. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.
--|**ID OE**|(((
--**Názov Objektu evidencie**
--//(uvádzať OE z tabuľky v kap. //4.3.2//)//
--)))|(((
--**Významnosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Citlivosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Priorita //– poradie dôležitosti//**
--//(začnite číslovať od najdôležitejšieho)//
--)))
--| |//Údaje o štatutárovi//|//5//|//3//|//1.//
--| |//Iné zainteresované osoby//|//2//|//3//|//20.//
--| | | | |
--==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
++*
++*1.
++*11. Gitlab// – podpora DevSecOps procesov//
++* Verzionovanie kódu (Source Code Management - SCM)
--//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
++Robustný systém na správu verzionovania kódu (Git), ktorý je základným stavebným prvkom DevOps procesov. Pomocou GitLabu môžu tímy spravovať zdrojový kód, sledovať zmeny a spolupracovať v reálnom čase.
--|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
--|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
--|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
--|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
--|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--|***Iná rola (doplniť)**| |
++* CI/CD (Continuous Integration/Continuous Deployment)
--=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
++Umožňuje automatizovať celý cyklus integrácie a nasadzovania aplikácií, od kompilácie a testovania až po nasadenie do produkčného prostredia. Všetky kroky sa vykonávajú automaticky pri každom „push“ kódu do repozitára, čo skracuje čas nasadenia a zvyšuje kvalitu.
--//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
--//Požadovaná kvalita~://
++* Bezpečnostné kontroly (Security Scanning a DevSecOps Integrácia)
--* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Integruje nástroje pre bezpečnostné kontroly v rámci CI/CD pipelines, čo znamená, že bezpečnosť je neoddeliteľnou súčasťou celého vývojového cyklu. Toto zahŕňa rôzne typy skenovania zamerané na detekciu bezpečnostných zraniteľností a compliance.
--|(((
--**Názov objektu evidencie / datasetu**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|(((
--**Požadovaná interoperabilita**
--(//3★ - 5★)//
--)))|(((
--**Periodicita publikovania**
--//(týždenne, mesačne, polročne, ročne)//
--)))
--|Príklad: senzorické údaje merania teploty|3★|Polročne
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
++* Automatizácia (GitLab Runners a Pipeline Orchestrácia)
--=== 4.3.6Analytické údaje ===
++Ponúka runnerov, ktoré umožňujú automatizovať úlohy definované v CI/CD pipelines, ako sú buildy, testovanie, nasadzovanie a ďalšie kroky. Tým sa eliminuje potreba manuálnych zásahov a zvyšuje efektivita tímov.
--//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
--//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
--//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
++* Kontajnerizácia a orchestrácia (Docker, Kubernetes Integrácia)
--|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
--| | | |
--| | | |
++Je úzko integrovaný s kontajnerovými technológiami (napr. Docker) a platformami pre orchestráciu kontajnerov (Kubernetes), čo umožňuje efektívne nasadzovanie aplikácií vo forme kontajnerov v rôznych prostrediach.
--=== 4.3.7Moje údaje ===
++* Monitoring a sledovanie metrík (DevOps Analytics)
--//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
++Poskytuje nástroje na sledovanie a monitorovanie výkonu aplikácií a samotného DevOps procesu. Tento monitoring zahŕňa analýzu výkonu pipeline, buildov, testov, a nasadení, čo poskytuje cenné dáta pre optimalizáciu vývojových a nasadzovacích procesov.
--* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
--* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
--* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
--//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
--//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
--//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
--//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
--* //označenie povinného subjektu, //
--* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
--* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
--* //označenie dátového prvku, //
--* //strojovo-spracovateľný formát dátového prvku, //
--* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
--* //ďalšie doplňujúce informácie. //
--* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
--//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++* Spolupráca a sledovanie úloh (Issue Tracking a Collaboration Tools)
--|**ID**|(((
--**Názov registra / objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| | | |
--| | | |
--| | | |
--| | | |
++Umožňuje transparentnú spoluprácu medzi členmi tímu, manažérov, a dodávateľov pomocou nástrojov na sledovanie úloh a komentovanie kódu. Issue Tracking v GitLabe pomáha spravovať požiadavky, sledovať progres a zabezpečovať, aby boli problémy riešené včas. Táto funkčnosť je prepojená s celkovým riadením projektu v nástrojoch Jira s pluginom BigPicture a po prechode do prevádzky s manažmentov incidentov v Service Desk.
--=== 4.3.8Prehľad jednotlivých kategórií údajov ===
--//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++1.
++11.
++111. Storage PaaS (Storage as a Service)
--|**ID**|(((
--**Register / Objekt evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
++Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre aplikácie bežiace v cloude alebo pre zálohovacie účely.
--== 4.4Technologická vrstva ==
--=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
++1.
++11.
++111. IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)
--//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
++Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.
--=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
++* LB PCA (Load Balancing pre PCA)
--//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
++Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.
--|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
--|Počet interných používateľov|Počet| |
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
--|Počet externých používateľov (internet)|Počet| |
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
--|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
--|Objem údajov na transakciu|Objem/transakcia| |
--|Objem existujúcich kmeňových dát|Objem| |
--|Ďalšie kapacitné a výkonové požiadavky ...| | |
++* OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone)
--=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
++OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.
--//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
--//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
--//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
--//V popise návrhu riešenia je požadované uviesť~://
++* IaC (Infrastructure as Code)
--* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
--* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
--* //diagram nasadenia a komunikačnej infraštruktúry.//
--//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
++Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.
--=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
--//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++1.
++11.
++111. Broadcom Layer7 API GW (API Gateway)
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
++API Gateway poskytuje centralizovanú správu a ochranu API rozhraní, vrátane autentifikácie, autorizácie a sledovania API volaní. Je kľúčovým komponentom pre správu interných a externých integrácií.
--* //Vývojové – určené pre vývoj systému//
--* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
--* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
--* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
--//Poznámky~://
--//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
--//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
--|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
--|Vývojové| | | | | |
--|Testovacie| | | | | |
--|Produkčné| | | | | |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | | | | |
--//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
--|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
--**Kód služby**
--//(z MetaIS)//
--)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|Doplň názov a stručný popis| |
--|Testovacie|Doplň názov a stručný popis| |
--|Produkčné|Doplň názov a stručný popis| |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | |
--//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
++1.
++11.
++111. Openshift Platform Plus
--== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
++Openshift Platform Plus poskytuje komplexnú platformu pre správu Kubernetes kontajnerov, orchestráciu, automatizáciu a nasadzovanie aplikácií v kontajneroch a virtualizáciu.
--//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
--//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
--//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
++* Kontajnerizácia a orchestrácia aplikácií
--* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
--* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
--* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
--* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
--* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
--* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
--//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
--//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
--//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
--* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
--* //Externí používatelia (zákazníci, partneri - tretie strany).//
++Primárne postavený na Kubernetes a poskytuje rozsiahle nástroje na správu a orchestráciu kontajnerov, čo umožňuje vývojárom rýchlo nasadzovať a spravovať kontajnerizované aplikácie.
--= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
++Automatizovaná orchestrácia: Využíva Kubernetes na správu nasadených aplikácií, automatické pridávanie alebo odoberanie zdrojov podľa potrieb.
--//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
--//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
++Podpora pre multi-cluster: OpenShift umožňuje nasadzovanie aplikácií naprieč viacerými Kubernetes klastrami, čím zaisťuje vyššiu dostupnosť a škálovateľnosť.
--|**Stakeholder**|(((
--**Kód projektu /ISVS**
--//(z MetaIS)//
--)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
--|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
--Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
--| | | | |
--| | | | |
++Deployment strategies: Podpora pre rôzne stratégie nasadenia aplikácií, ako sú Rolling updates, Blue/Green nasadenia, alebo Canary deployments, ktoré minimalizujú výpadky pri aktualizáciách aplikácií.
--= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
++* Virtualizácia (OpenShift Virtualization)
--//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
--//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
--//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
--//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
--//Usmernenia pre oblasť zdrojových kódov~://
++Aj keď je OpenShift primárne orientovaný na kontajnerizáciu, platforma podporuje plnohodnotnú virtualizáciu prostredníctvom OpenShift Virtualization, ktorá umožňuje nasadzovať a spravovať virtualizované pracovné záťaže (VMs) priamo vedľa kontajnerizovaných aplikácií.
--* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
--* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
++Správa virtuálnych strojov: Umožňuje nasadzovanie a správu tradičných virtuálnych strojov (VM) v rámci Kubernetes klastrov, čím poskytuje flexibilitu pri migrácii aplikácií z tradičnej VM infraštruktúry do kontajnerového prostredia.
--= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
++Kombinácia VM a kontajnerov: Možnosť spúšťať VM a kontajnerizované aplikácie vedľa seba, čo uľahčuje migráciu starších aplikácií bez potreby úplnej modernizácie.
--//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
++Centralizovaná správa: Administrátori môžu spravovať virtuálne stroje rovnako ako kontajnery, pomocou rovnakého nástroja a Kubernetes API, čím sa zjednodušuje správa infraštruktúry.
--== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
++* Integrovaná bezpečnosť (Security)
--//Uveďte popis L1 úrovne – požiadavky / očakávania//
--//Uveďte popis L2 úrovne – požiadavky / očakávania//
--//Uveďte popis L3 úrovne – požiadavky / očakávania//
--//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
--//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
++Obsahuje bezpečnostné nástroje, ktoré pomáhajú dodržiavať bezpečnostné normy a štandardy počas celého životného cyklu aplikácie. Jeho bezpečnostná architektúra je navrhnutá tak, aby poskytovala ochranu na úrovni kontajnerov aj virtuálnych strojov.
--=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
++Security Context Constraints (SCC): Nastavenie prístupových práv a izolácie na úrovni kontajnerov, aby sa zabezpečilo, že aplikácie bežia len s potrebnými oprávneniami.
--//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
++Image Vulnerability Scanning: Automatické skenovanie kontajnerových obrazov na prítomnosť zraniteľností pomocou integrovaných nástrojov.
--* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
--* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
--* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
--//Definícia~://
--* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
--* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
--* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
--//Pre služby sú definované takéto SLA~://
--* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
--* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
++Podpora pre SElinux: OpenShift využíva SELinux na implementáciu prísnej bezpečnostnej politiky, ktorá zabezpečuje dodatočnú vrstvu ochrany nad aplikáciami.
--=== 7.1.2Riešenie incidentov – SLA parametre ===
++* Integrované nástroje pre CI/CD (Continuous Integration/Continuous Deployment)
--//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
--Označenie naliehavosti incidentu:
++Je integrovaný s rôznymi nástrojmi CI/CD, čo umožňuje rýchlejšie a efektívnejšie nasadzovanie aplikácií. Rovnako poskytuje nástroje na správu celého životného cyklu aplikácií od vývoja, cez testovanie až po produkčné nasadenie.
--|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
--|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--|D|Nízka|Kozmetické a drobné chyby.
--možný dopad:
--|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
--|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
--|2|značný|značný dopad alebo strata dát
--|3|malý|malý dopad alebo strata dát
--Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
--|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
--|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
--|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
--|**Vysoká - B**|2|3|3
--|**Stredná - C**|2|3|4
--|**Nízka - D**|3|4|4
--Vyžadované reakčné doby:
--|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
--**Spoľahlivosť ^^(3)^^**
--(počet incidentov za mesiac)
--)))
--|1|0,5 hod.|4 hodín|1
--|2|1 hod.|12 hodín|2
--|3|1 hod.|24 hodín|10
--|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--//**Vysvetlivky k tabuľke**//
--//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
--//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
--//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
--//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
--//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
--//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
++BuildConfig: Umožňuje definovanie buildov priamo v rámci OpenShift, čo integruje build proces priamo do Kubernetes klastrov.
--* //Služby systémovej podpory na požiadanie (nad paušál)//
--* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
--//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
++Pipeline Integrácia: Podpora pre CI/CD pipeline pomocou nástrojov ako Jenkins alebo GitLab, čím sa zjednodušuje nepretržité testovanie a nasadzovanie aplikácií.
--== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
++GitOps: OpenShift podporuje model GitOps, ktorý umožňuje automatické nasadzovanie zmien v kóde do produkcie priamo z Git repozitára.
--|**Popis**|**Parameter**|**Poznámka**
--|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
--|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
--|//24 hodín//|(((
--//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
--//Servis a údržba sa bude realizovať mimo pracovného času.//
--)))
--|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
--//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
--//Maximálny mesačný výpadok je 5,5 hodiny.//
--//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
--//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
--//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
--)))
++* OpenShift Service Mesh
--=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
++Je nástroj, ktorý umožňuje správu sieťovej komunikácie medzi mikroslužbami. Pomocou OpenShift Service Mesh môže dodávateľ riadiť, monitorovať a zabezpečovať internú komunikáciu medzi službami bez potreby zásahov do samotných aplikácií.
--//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
++Traffic Management: Umožňuje kontrolu nad tým, ako a kedy sa sieťová prevádzka distribuuje medzi rôznymi službami, vrátane podpory pre circuit-breaking a retries.
--* //**90% dostupnosť** znamená výpadok 36,5 dňa//
--* //**95% dostupnosť** znamená výpadok 18,25 dňa//
--* //**98% dostupnosť** znamená výpadok 7,30 dňa//
--* //**99% dostupnosť** znamená výpadok 3,65 dňa//
--* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
--* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
--* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
--* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
--* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
--* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
--//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
--* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
--* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
--* //Recovery Time - čas potrebný k obnove//
--//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
--* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
--* //Dostupnosť pripojenie k internetu//
--* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
--* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
--//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
++Observability: Monitorovanie komunikácie medzi službami a sledovanie výkonnostných metrík, ktoré poskytujú prehľad o zdraví aplikácií.
--=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
++Security: Vstavaná podpora pre TLS šifrovanie medzi službami a autentifikáciu/autorizačné mechanizmy pre mikroslužby.
--**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
--Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
++* Monitoring a Logging
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
--* //Synchrónny replikácie dát - nulový výpadok//
++Ponúka integrované nástroje pre monitorovanie aplikácií, logovanie a správu metrík pomocou nástrojov ako Prometheus a Grafana. Tieto nástroje sú kľúčové pre udržiavanie vysokého výkonu a dostupnosti aplikácií.
--=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
++Prometheus a Grafana: Automatické zbieranie metrík z klastrov a aplikácií, ktoré sú následne vizualizované pomocou Grafana pre efektívne monitorovanie.
--**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
--Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
++Elasticsearch a Kibana: Podpora pre centralizované logovanie a vizualizáciu logov, ktoré zlepšujú sledovanie incidentov a identifikáciu problémov.
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
--* //Synchrónny replikácie dát - nulová strata//
++Alerting: Vstavané upozornenia, ktoré automaticky informujú administrátorov o problémoch s aplikáciami alebo infraštruktúrou.
--= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
++* Škálovanie a vysoká dostupnosť
--//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
--//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
--//Doplniť požiadavky potrebných školení a certifikátov.//
++Poskytuje nástroje pre horizontálne a vertikálne škálovanie aplikácií na základe potrieb, vrátane automatického škálovania. Vysoká dostupnosť je zabezpečená podporou multi-cluster architektúry a automatickými mechanizmami pre obnovenie po výpadku.
--= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
++Horizontal Pod Autoscaling (HPA): Automatické pridávanie alebo odoberanie podov na základe aktuálneho zaťaženia aplikácie.
--//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
--//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
--//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
++Cluster Federation: Schopnosť nasadiť a spravovať aplikácie naprieč viacerými Kubernetes klastrami, čím sa zaisťuje ich dostupnosť a odolnosť voči výpadkom.
--* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
--* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
++Self-healing: Automatické reštartovanie zlyhaných kontajnerov a podov na základe health-checkov.
--= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
++* Centralizovaná správa a governance
--//V prípade potreby doplňte zoznam príloh //
--//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--//Inštrukcie k verejnému pripomienkovaniu~://
++Poskytuje nástroje na správu a kontrolu nad infraštruktúrou, ktoré zjednodušujú životný cyklus aplikácií a zabezpečujú zhodu s predpismi. To zahŕňa nastavenia pre politiku prístupu, kontrolu zdrojov a auditovanie.
--* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
--* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
--* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
--* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
--Strana 23/23
++Role-Based Access Control (RBAC): Definovanie prístupových práv pre používateľov a služby v rámci OpenShift platformy.
++
++Pod Quotas a Limits: Nastavenie obmedzení pre zdroje (CPU, pamäť) pre jednotlivé aplikácie a tímy, čo zabezpečuje rovnováhu medzi používateľmi a aplikáciami.
++
++Audit Logging: Centralizované logovanie všetkých akcií na úrovni klastrov a aplikácií, čím sa zabezpečuje zodpovednosť a súlad s regulačnými požiadavkami.
++
++
++1.
++11.
++111. Security Logging
++
++Služby pre bezpečnostné logovanie (Elastic Stack) umožňujú sledovanie a analýzu bezpečnostných udalostí, incidentov a anomálií v infraštruktúre. Bezpečnostné logy sú kľúčové pre audit a dodržiavanie predpisov.
++
++
++1.
++11.
++111. Monitoring
++
++Monitoring aplikácií a infraštruktúry zahŕňa nástroje ako Dynatrace pre sledovanie výkonnosti aplikácií a Zabbix pre monitorovanie infraštruktúry. Tieto nástroje poskytujú alerty a metriky pre správu výkonu systémov.
++
++
++1.
++11.
++111. IaaS UPVS (Infrastructure as a Service - UPVS)
++
++Infraštruktúra ako služba poskytovaná prostredníctvom UPVS (verejný sektor cloud) umožňuje škálovateľné poskytovanie výpočtových a úložných zdrojov. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.
++
++
++1.
++11.
++111. Object Storage COS a OST API
++
++Služba pre objektové úložisko (Cloud Object Storage) poskytuje bezpečné a škálovateľné ukladanie dát v cloude. OST API poskytuje rozhranie pre správu a prístup k uloženým objektom.
++
++
++
++1.
++11. Využívanie služieb z katalógu služieb vládneho cloudu
++
++
++NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier.
++
++
++**Ďalšie privátne cloudy**
++
++
++1.
++11.
++111. V//ládny Cloud//
++
++Výpočtové a úložné služby, privátne Kubernetes klastre a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.
++
++
++1.
++11.
++111. eSK Cloud
++
++Výpočtové zdroje, bezpečné úložiská, hybridné cloudové integrácie a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.
++
++
++**Verejné cloudy**
++
++
++1.
++11.
++111. Amazon Web Services (AWS)
++
++EC2, S3, RDS, EKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.
++
++
++1.
++11.
++111. Microsoft Azure
++
++Azure Virtual Machines, Blob Storage, SQL Database, AKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.
++
++
++1.
++11.
++111. Oracle Cloud Infrastructure (OCI)
++
++Compute Instances, Object Storage, Autonomous Database, OKE a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.
++
++
++1.
++11.
++111. Github
++
++Verzionovanie kódu, CI/CD integrácia, GitHub Actions a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.
++
++
++
++1.
++11. Bezpečnostná architektúra
++
++Bezpečnostná architektúra systému bude navrhnutá s ohľadom na princípy Zero Trust a host-based security. Cieľom je vytvoriť prostredie, v ktorom je každý prístup overovaný a každý komponent chránený na úrovni hostov aj aplikácií. Architektúra bude podporovať proaktívnu detekciu a prevenciu bezpečnostných hrozieb, kontinuálne monitorovanie a zabezpečenie súladu s legislatívnymi a bezpečnostnými štandardmi.
++
++1.
++11.
++111. Prístup Zero Trust
++
++
++**Zásada minimálnej dôvery:** V rámci Zero Trust modelu bude prístup do systému riadený princípom minimálnej dôvery, kde každý pokus o prístup bude považovaný za potenciálne rizikový, a preto bude neustále overovaný.
++
++
++**Overovanie identity a riadenie prístupu (IAM):** Každý prístup k službám, aplikáciám a dátam bude zabezpečený pomocou IAM (Identity and Access Management) systému. Budú využívané viacfaktorové overovanie (MFA) a princíp najmenej potrebných práv (least privilege).
++
++
++**Segmentácia sietí a mikrosegmentácia:** Systém bude podporovať segmentáciu sietí a mikrosegmentáciu, ktorá umožní oddeliť citlivé zóny systému a minimalizovať riziko laterálneho pohybu útočníkov.
++
++
++**Nepretržitá autentifikácia a autorizácia:** Prístupy budú priebežne overované a autorizované, a to nielen pri prihlásení, ale aj pri interakcii s jednotlivými aplikáciami a službami, čím sa zabezpečí, že každý prístup je vždy aktuálne overený.
++
++
++1.
++11.
++111. Host-based Security
++
++
++**Host-based Intrusion Detection and Prevention Systems (HIDS/HIPS):** Na všetkých hostoch (servery, koncové zariadenia) budú implementované HIDS alebo HIPS riešenia, ktoré budú monitorovať aktivitu a blokovať podozrivé správanie priamo na úrovni hostov.
++
++
++**Zabezpečenie konfigurácií a správna konfigurácia prístupov:** Každý host bude nastavený v súlade s bezpečnostnými štandardmi, čo zahŕňa nastavenie firewallov, riadenie prístupu, monitorovanie integrity súborov a konfigurácie, aby sa zabezpečila ich bezpečnosť a konzistentnosť.
++
++
++**Skenovanie na malware a škodlivé aktivity:** Priebežné skenovanie hostov na prítomnosť škodlivých programov a aktivít pomôže identifikovať a blokovať pokusy o kompromitáciu zariadení ešte predtým, ako môžu ovplyvniť zvyšok systému.
++
++
++1.
++11.
++111. DevSecOps – Integrácia bezpečnosti do vývojového a nasadzovacieho procesu
++
++
++**Bezpečnosť ako súčasť CI/CD:** V rámci DevSecOps prístupu bude bezpečnosť integrovaná priamo do CI/CD pipeline, čo umožní priebežné skenovanie zdrojového kódu, detekciu bezpečnostných chýb a nasadenie bezpečnostných záplat v reálnom čase.
++
++
++**Automatizované bezpečnostné testy a kontroly:** CI/CD pipeline bude podporovať automatizované bezpečnostné testy, vrátane statickej analýzy zdrojového kódu, dynamického testovania aplikácií a skenovania kontajnerov. Tieto testy budú zahŕňať kontroly na zraniteľnosti, šifrovanie údajov a dodržiavanie bezpečnostných štandardov.
++
++
++**Shift Left – Posun bezpečnosti do skorých fáz vývoja:** Princíp "shift left" v DevSecOps znamená, že bezpečnostné kontroly sa budú vykonávať už počas vývojových fáz, čím sa minimalizujú riziká a náklady na opravy zraniteľností v neskorších fázach.
++
++
++**Priebežné bezpečnostné školenia pre DevOps tím:** Pravidelné školenia pre DevOps tím zabezpečia aktuálnosť v oblasti najnovších bezpečnostných hrozieb a štandardov, čo umožní vývojárom identifikovať a riešiť bezpečnostné riziká už pri návrhu aplikácie.
++
++
++1.
++11.
++111. Cloud-native bezpečnostný dizajn a microservices architektúra
++
++
++**Cloud-native prístup s princípom Zero Trust:** Všetky cloudové služby a aplikácie budú nasadené s princípmi Zero Trust, čo zahŕňa izoláciu jednotlivých služieb, šifrovanie dát a priebežné overovanie prístupov medzi mikroservismi.
++
++
++**Service Mesh pre bezpečnú komunikáciu medzi mikroservismi:** Použitím service mesh v CNI Kubernetesového prostredia sa zabezpečí riadenie komunikácie medzi mikroservismi, čo umožní autentifikáciu a šifrovanie každej interakcie medzi jednotlivými komponentmi.
++
++
++**Šifrovanie údajov v pokoji aj pri prenose:** Všetky údaje v cloude budú šifrované počas prenosu aj pri uchovávaní, čím sa dosiahne vysoká úroveň ochrany citlivých informácií.
++
++
++1.
++11.
++111. Monitorovanie aplikačnej bezpečnosti a integrácia s Dynatrace a SIEM
++
++
++**Integrované monitorovanie aplikačnej bezpečnosti:** Systém bude napojený na Dynatrace pre pokročilé monitorovanie aplikačnej bezpečnosti, aby sa zabezpečila priebežná kontrola výkonu a detekcia anomálií v reálnom čase.
++
++
++**SIEM pre centralizovanú správu logov a udalostí:** Všetky bezpečnostné logy a udalosti zo systému budú centralizovane zbierané a analyzované v SIEM riešení, čím sa zabezpečí detekcia podozrivých aktivít a umožní sa rýchla reakcia na bezpečnostné incidenty.
++
++
++**Automatické reakcie a notifikácie na incidenty:** SIEM a Dynatrace budú nastavené na automatické generovanie notifikácií pri detekcii podozrivých aktivít alebo bezpečnostných incidentov, čo umožní okamžitú reakciu bezpečnostného tímu.
++
++
++1.
++11.
++111. Vulnerability manažment a patch management
++
++
++**Priebežné skenovanie zraniteľností:** Systém bude podporovať priebežné skenovanie zraniteľností na všetkých vrstvách – od aplikácií až po jednotlivé hosty, aby sa zabezpečila ochrana pred aktuálnymi hrozbami.
++
++
++**Rýchle aplikovanie bezpečnostných záplat:** Identifikované zraniteľnosti budú promptne riešené prostredníctvom patch management procesu, ktorý zabezpečí priebežnú aktualizáciu všetkých systémových komponentov a aplikácií.
++
++
++**Reporting a prioritizácia zraniteľností:** Výsledky skenovania a nápravných opatrení budú priebežne reportované objednávateľovi s priorizáciou podľa kritickosti zraniteľností, aby bola zabezpečená informovanosť a kontrola nad bezpečnostným stavom systému.
++
++
++1.
++11.
++111. Skenovanie zdrojových kódov a kontajnerov pre prevenciu rizík
++
++
++**Automatizované skenovanie zdrojového kódu a kontajnerov:** V rámci CI/CD pipeline bude implementované automatizované skenovanie zdrojového kódu a binárnych obrazov kontajnerov, aby sa identifikovali bezpečnostné chyby už počas vývoja.
++
++
++**Kontrola kontajnerových obrazov pred nasadením:** Pred každým nasadením do produkčného prostredia budú kontajnerové a VM obrazy skenované na zraniteľnosti, čím sa minimalizuje riziko nasadenia zraniteľného kódu.
++
++
++**Vyhodnocovanie nálezov a nápravné opatrenia:** Výsledky skenovania budú pravidelne analyzované a nápravné opatrenia budú implementované podľa kritickosti jednotlivých zraniteľností, pričom sa budú dodržiavať SLA pre riešenie bezpečnostných problémov.
++
++
++1.
++11.
++111. Dodržiavanie štandardov OWASP a pravidelné penetračné testy
++
++
++**OWASP štandardy pre bezpečný vývoj:** Vývoj aplikácií bude prebiehať podľa štandardov OWASP s cieľom minimalizovať riziko bezpečnostných zraniteľností už pri návrhu a implementácii.
++
++
++**Testovanie na OWASP Top 10:** Testovanie aplikácií bude zahŕňať ochranu proti najvýznamnejším hrozbám podľa OWASP Top 10, vrátane ochrany proti SQL Injection, XSS a nesprávnej kontrole prístupu.
++
++
++**Pravidelné penetračné testy:** Na overenie bezpečnosti aplikácií a infraštruktúry budú pravidelne vykonávané penetračné testy, ktorých výsledky budú analyzované a prijaté nápravné opatrenia na odstránenie zistených slabín.
++
++
++1.
++11.
++111. Integrácie s XDR, EDR a NDR systémami
++
++
++**XDR na centralizované riadenie bezpečnostných udalostí:** Systém bude integrovaný s XDR riešením na centralizovanú analýzu a riadenie bezpečnostných udalostí, ktoré umožní celkový prehľad o bezpečnostných hrozbách.
++
++
++**EDR pre koncové zariadenia:** EDR (Endpoint Detection and Response) zabezpečí ochranu koncových zariadení, čo umožní detekciu a prevenciu pokročilých hrozieb priamo na úrovni hostov.
++
++
++**NDR pre monitorovanie sieťovej prevádzky:** Systém bude integrovaný s NDR (Network Detection and Response), ktorý umožní monitorovanie sieťového prostredia a detekciu podozrivých aktivít na úrovni sieťovej komunikácie.
++
++
++
++1. Závislosti na ostatné ISVS / projekty
++
++
++Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.. Primárne sa zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS. Výstupy tohto projektu budú slúžiť pre agendové systémy ostatných OVM (konzumentov centrálnych komponentov) pre rozvoj a zjednodušené riešenie životných situácií.
++
++
++1. Zdrojové kódy
++
++
++V rámci tohto projektu, realizovaného prostredníctvom verejného obstarávania, platia nasledovné podrobné požiadavky na dodanie zdrojového kódu a jeho integráciu do infraštruktúry objednávateľa. Tieto požiadavky zabezpečujú transparentnosť, konzistentnosť a kontrolu nad procesom vývoja, nasadzovania a údržby aplikácií.
++
++
++1.
++11. Kompletný //zdrojový kód pre aplikácie vyvinuté na zákazku//
++
++
++**Zdrojový kód:** Dodávka bude obsahovať kompletný zdrojový kód každej aplikácie vytvorenej na zákazku. Táto dodávka zahŕňa všetky potrebné moduly, skripty, konfiguračné súbory, knižnice a iné závislosti potrebné pre správne zostavenie a nasadenie aplikácie.
++
++
++**Závislosti a verzie:** Každá integrovaná externá knižnica alebo modul bude definovaný v kóde spolu s presnou verziou, aby sa zabezpečila konzistentnosť prostredia. Na tento účel bude pripravený súbor so závislosťami (napr. requirements.txt pre Python, package.json pre Node.js, pom.xml pre Maven a pod.), ktorý objednávateľovi uľahčí správu závislostí.
++
++
++**Dokumentácia kódu:** Kód bude obsahovať internú dokumentáciu, ktorá vysvetľuje jednotlivé časti kódu, ich účel a spôsob interakcie. Pripojená bude aj technická dokumentácia popisujúca kľúčové architektonické komponenty a návrhové princípy, aby sa uľahčila údržba a rozšírenie riešenia.
++
++
++1.
++11. Dodanie zdrojového kódu pre aplikácie postavené na open-source //projektoch//
++
++
++**Kompletný kód s modifikáciami:** V prípade aplikácií postavených na open-source projektoch bude dodaný celý kód vrátane všetkých úprav a prispôsobení open-source komponentov. Tým sa zabezpečí konzistentnosť medzi prostrediami.
++
++
++**Informácie o verziách a závislostiach:** Každý použitý open-source komponent bude explicitne uvedený s presnou verziou a informáciami o jeho kompatibilite. Na správu závislostí bude poskytnutý súbor s ich zoznamom.
++
++
++**Licenčné informácie:** K dodanému kódu budú priložené licenčné informácie pre každý použitý open-source komponent. Dokumentácia bude zahŕňať informácie o prípadných obmedzeniach a súlade s licenčnými podmienkami.
++
++
++1.
++11. Dodanie aplikácií založených na closed-source produktoch
++
++
++**Predpis na build kontajnera alebo VM image~:** Pre aplikácie postavené na closed-source komponentoch bude dodaný presný predpis na vytvorenie (build) kontajnera alebo VM image. Tento predpis bude obsahovať všetky konfiguračné kroky a presné verzie použitých closed-source komponentov.
++
++
++**Alternatíva - VM image~:** Ak nie je možné použiť kontajnerizáciu, dodávateľ dodá obraz virtuálneho stroja (VM image) pripravený na integráciu do nasadzovacieho prostredia.
++
++
++**Dokumentácia pre konfiguráciu closed-source komponentov:** Ak aplikácia využíva closed-source komponenty, dodávateľ poskytne detailné inštrukcie, ako ich integrovať a konfigurovať v rámci riešenia, vrátane krokov na ich aktualizáciu.
++
++
++1.
++11. Automatizovaný CI/CD kôd na nasadenie
++
++
++**Pipeline pre CI/CD:** Dodávateľ pripraví kód pre implementáciu CI/CD pipeline, ktorý umožní nasadzovanie aplikácie do vývojového, predprodukčného a produkčného prostredia. CI/CD pipeline bude navrhnutý podľa potrieb projektu a bude pokrývať všetky kroky, vrátane zostavenia, testovania a nasadenia.
++
++
++**Podpora pre viacero cloudových prostredí:** Pipeline bude obsahovať mechanizmy na nasadenie do privátneho a verejného cloudového prostredia v súlade s bezpečnostnými a prevádzkovými štandardmi.
++
++
++**Dokumentácia k CI/CD procesu:** Dokumentácia bude obsahovať kroky pre inicializáciu a konfiguráciu pipeline, postup riešenia chýb a podporu pri škálovaní CI/CD riešenia.
++
++
++1.
++11. Integrácia zdrojového kódu do git repozitára objednávateľa
++
++
++**Prístup do Git repozitára objednávateľa:** Git repozitár spravuje objednávateľ, ktorý dodávateľovi poskytne prístup s obmedzenými právami, určenými na zapisovanie do vývojových vetiev a na vytváranie pull requestov na implementáciu zmien. Dodávateľ bude dodržiavať predpísané postupy pre verzie a riadenie vetiev.
++
++
++**Štruktúra dodaného kódu a organizácia v repozitári:** Dodávateľ dodrží dohodnutú štruktúru adresárov a súborov v repozitári, pričom budú dodržané interné štandardy objednávateľa na organizáciu zdrojových súborov a ich štruktúru. Tým sa uľahčí orientácia v kóde a efektívna údržba.
++
++
++**Tagovanie verzií:** Dodávateľ označí jednotlivé verzie kódu (tagging), ktoré umožnia jednoznačnú identifikáciu verzií pre účely testovania a nasadenia. Verziovací systém bude dohodnutý na začiatku projektu (napr. Semantic Versioning).
++
++
++1.
++11. Proces nasadenia a integrácie v git repozitári
++
++
++**CI/CD integrácia s repozitárom:** CI/CD pipeline bude nakonfigurovaný tak, aby umožnil spúšťanie priamo z Git repozitára objednávateľa. Automatizované buildy a nasadzovanie sa budú spúšťať na základe zmien v určených vetvách (napr. staging a production), čím sa zabezpečí konzistentné nasadenie kódu.
++
++
++**Automatizované buildy a nasadenia:** Zmeny v kóde budú spúšťať build a nasadzovacie procesy, čo zaručí, že do predprodukčných a produkčných prostredí budú vstupovať len plne testované verzie kódu.
++
++
++1.
++11. Kontrola kvality kódu a zabezpečenie štandardov
++
++
++**Code Review a schvaľovanie zmien:** Dodávateľ je povinný vytvárať pull requesty (PR) na každú zmenu, pričom tieto budú prechádzať schválením zo strany objednávateľa. Tento proces zabezpečí kontrolu nad kódom pred jeho nasadením.
++
++
++**Štandardy kódu:** Dodávateľ bude dodržiavať štandardy kódu definované objednávateľom, vrátane formátovania, konvencií pomenovania a štruktúry komentárov.
++
++
++1.
++11. Komunikácia a správa git repozitára
++
++
++**Pravidelná synchronizácia:** Dodávateľ bude pravidelne synchronizovať svoj pracovný kód s Git repozitárom objednávateľa. Pravidelné zálohovanie kódu zabezpečí, že objednávateľ má priebežný prehľad o stave projektu.
++
++
++**Dokumentácia k úpravám:** Každý commit bude obsahovať popis zmien. Pravidelná aktualizácia dokumentácie bude objednávateľovi poskytovať prehľad o všetkých zmenách a ich účele.
++
++
++1. Prevádzka a údržba
++
++
++Pre zabezpečenie dlhodobej prevádzky, údržby a vysokej dostupnosti informačného systému sú medzi objednávateľom a dodávateľom dohodnuté pravidlá prevádzky, údržby a riadenia systému. Tieto pravidlá, vrátane úrovne podpory, monitorovania, bezpečnostných aktualizácií a súladu s ITIL procesmi, sú definované v dokumente Zmluva o poskytovaní služieb podpory a údržby informačného systému, ktorý je súčasťou podkladov jednotlivých verejných obstarávaní, aby bolo možné parametre zmluvy nastaviť špecificky pre potreby obstarávaných riešení a komponentov. Tento dokument predstavuje záväzné rámce pre podporu a údržbu systému.
++
++Jednotlivé parametre SLA služieb sú uvedené v rámci Prílohy 2 Katalóg požiadaviek. Popisy služieb prevádzky a údržby sú uvedené v  Prílohe č.9  - Popis služieb vzor a procesy prevádzkové sú uvedené v prílohe č.10 - Manažment služieb Vzor.
++
++
++
++1. Požiadavky na personál
++
++
++**Projektový manažér:**
++
++* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++
++
++**Kľúčový používateľ:**
++
++* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++
++
++**IT analytik:**
++
++* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
++* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
++* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
++* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
++* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
++
++
++**IT architekt:**
++
++* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
++* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
++
++
++**Manažér kvality:**
++
++* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
++* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
++* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
++
++
++**Vlastník procesov:**
++
++* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++
++
++**Manažér kybernetickej a informačnej bezpečnosti:**
++
++* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
++* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++
++
++**DevSecOps inžinier:**
++
++* Zodpovedá za integráciu bezpečnostných postupov do všetkých fáz životného cyklu vývoja aplikácií v prostredí DevOps. Spolupracuje s vývojármi a prevádzkovými tímami na implementácii bezpečnostných opatrení a štandardov. Rieši zraniteľnosti, monitoruje bezpečnosť v prostredí CI/CD a vykonáva pravidelné testovanie bezpečnostných kontrol.
++* Implementuje automatizované bezpečnostné kontroly a dohliada na ich neustále aktualizovanie podľa najnovších hrozieb. Zodpovedá za zabezpečenie infraštruktúry, vrátane správy práv a prístupov, ochrany dát, bezpečnosti sietí a nástrojov.
++
++
++**Test manažér:**
++
++* Zodpovedá za vytvorenie a riadenie testovacej stratégie, koordináciu testovacích aktivít a zdrojov, vrátane manuálneho a automatizovaného testovania. Vytvára testovacie plány a metodiky, definuje testovacie prípady a zodpovedá za sledovanie kvality výstupov.
++* Dohliada na priebeh akceptačných testov a vykonáva kontrolu kvality výstupov v súlade s dohodnutými kritériami. Spolupracuje s kľúčovými používateľmi na definovaní akceptačných kritérií a dohliada na riešenie zistených chýb pred nasadením do produkcie.
++
++
++**Cloud architekt**
++
++* Zodpovedá za návrh, implementáciu a optimalizáciu cloudovej infraštruktúry, vrátane výberu vhodných cloudových technológií a služieb pre zabezpečenie dostupnosti, škálovateľnosti a bezpečnosti IS. Navrhuje cloudové riešenia v súlade s požiadavkami na bezpečnosť a compliance.
++* Zabezpečuje integráciu cloudových služieb s existujúcou IT infraštruktúrou a dohliada na správu, optimalizáciu a nákladovú efektívnosť cloudového prostredia. Poskytuje konzultácie v oblasti cloudových technológií a služieb.
++
++
++**Data inžinier**
++
++* Zodpovedá za návrh a implementáciu riešení pre zber, spracovanie, transformáciu a ukladanie dát. Vyvíja a optimalizuje dátové pipeline procesy, zodpovedá za bezpečnosť a kvalitu dát, ktoré sú potrebné pre analytické a prevádzkové účely.
++* Navrhuje riešenia pre spracovanie a distribúciu veľkého objemu dát (big data), pracuje s dátovými skladmi a ETL nástrojmi. Poskytuje podporu analytikom a ďalším členom tímu pri prístupe k relevantným dátovým zdrojom.
++
++
++**Scrum Master (alebo Agile Coach)**
++
++* Riadi agilné procesy projektu a zodpovedá za efektívne využitie agile metodológie v projektovom tíme. Facilitátor pre projektové tímy v rámci pravidelných agilných meetingov, zaisťuje plynulý priebeh agile procesov a pomáha riešiť prekážky.
++* Zodpovedá za zvyšovanie produktivity tímu, zlepšovanie procesov a zvyšovanie transparentnosti práce prostredníctvom vizualizácie progresu a pravidelného hodnotenia prác (retrospektíva).
++
++
++
++1. Implementácia a preberanie výstupov projektu
++
++Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.
++
++Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.
++
++
++Dekompozícia hlavného produktu:
++
++
++
++Obrázok 69Výstupy projektu
++
++Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:
++
++* Manažérske produkty a
++* Špecializované (technické) produkty.
++
++
++|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**
++|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**
++|I-01|Ideový zámer|áno|
++|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**
++|I-02|(((
++Projektový zámer
++
++Príloha: Zoznam rizík a závislostí
++
++Príloha: Analýza nákladov a prínosov (BC/CBA)
++)))|áno|
++|I-03|Prístup k projektu|áno|
++|I-04|Katalóg požiadaviek|áno|
++|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**
++|(% colspan="4" %)**REALIZAČNÁ FÁZA**
++|R-01|(((
++Projektový iniciálny dokument (PID)
++
++Príloha 1.: Akceptačné kritériá
++)))|áno|
++|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**
++|R1-1|Detailný návrh riešenia (DNR)|áno|
++|R1-2|(((
++Plán a stratégia testovania
++
++Príloha 1: Testovacie prípady (TC)
++
++Príloha 2: Sumárny protokol
++)))|áno|
++|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**
++|R2-1|Obstaranie technických prostriedkov|áno|
++|R2-2|Obstaranie programových prostriedkov a Služieb|áno|
++|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**
++|R3-1|Vývoj, migrácia údajov a integrácia|áno|
++|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:
++|(1) Funkčné testovanie (FAT)| |áno
++|(2) Systémové a integračné testovanie (SIT)| |áno
++|(3) Záťažové a výkonnostné testovanie| |áno
++|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno
++|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno
++|(6) Užívateľské akceptačné testovanie (UAT)| |áno
++|R3-3|Školenia personálu| |áno
++|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:
++|(1) Aplikačná príručka| |áno
++|(2) Používateľská príručka| |áno
++|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno
++|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno
++|(5) Integračná príručka| |áno
++|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno
++|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno
++|(8) Bezpečnostný projekt| |áno
++|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**
++|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno
++|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno
++|(% colspan="4" %)**DOKONČOVACIA FÁZA**
++|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:
++|(1) Správa o dokončení projektu|áno|
++|(2) Správa o získaných poznatkoch|áno|
++|(3) Plán kontroly po odovzdaní projektu|áno|
++|(4) Odporúčanie nadväzných krokov|áno|
++|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**
++|M-01|Plán etapy/Plán fázy|áno|
++|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:
++|(1) Zoznam otvorených otázok|áno|
++|(2) Zoznam funkčných zdrojových kódov|áno|
++|(3) Zoznam licencií|áno|
++|(4) Správa o stave projektu|áno|
++|(5) Požiadavka na zmenu v projekte (CR)|áno|
++|(6) Zoznam ponaučení|áno|
++|(7) Zoznam rizík a závislostí|áno|
++|(8) Zoznam kvality|áno|
++|(9) Správa o ukončení fázy / etapy|áno|
++|M-03|Akceptačný protokol|áno|
++|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:
++|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|
++|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|
++|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|
++|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|
++
++Tabuľka 1 Zoznam produktov
++
++Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:
++
++* Elektronická obrazovka
++* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).
++* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.
++* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.
++
++
++1. Prílohy
++
++
++**Príloha č.1 Zoznam skratiek a pojmov**
++
++**Príloha č.2 Katalóg požiadaviek**
++
++**Príloha č.4 Zoznam KS a AS služieb**
++
++**Príloha č.5 Zoznam IS v AS IS a TO BE**
++
++**Príloha č.8 Závislosti na úrovni dopadov na externé systémy a ŽS**
++
++**Príloha č.9 Popis služieb vzor**
++
++**Príloha č.10 Manažment služieb Vzor**
++
++
++

1738058328292-195.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+143.5 KB

Obsah

1738058328318-891.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+107.4 KB

Obsah

1738058328321-832.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+136.8 KB

Obsah

1738058328325-748.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+153.4 KB

Obsah

1738058328329-452.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+57.0 KB

Obsah

1738058328332-836.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+249.8 KB

Obsah

1738058328338-111.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+29.7 KB

Obsah

1738058328339-972.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+89.8 KB

Obsah

1738058328341-175.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+44.7 KB

Obsah

1738058328343-446.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+141.9 KB

Obsah

1738058328347-123.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+43.7 KB

Obsah

1738058328350-930.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+22.5 KB

Obsah

1738058328352-381.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+52.5 KB

Obsah

1738058328356-868.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+51.2 KB

Obsah

1738058328361-263.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+96.6 KB

Obsah

1738058328367-369.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+48.0 KB

Obsah

1738058328370-910.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+5.5 KB

Obsah

1738058328372-597.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+95.9 KB

Obsah

1738058328378-197.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+88.5 KB

Obsah

1738058328384-524.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+53.7 KB

Obsah

1738058328388-806.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+44.1 KB

Obsah

1738058328391-958.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+114.0 KB

Obsah

1738058328398-758.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.2 KB

Obsah

1738058328401-712.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+49.9 KB

Obsah

1738058328404-904.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+5.6 KB

Obsah

1738058328405-364.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+157.9 KB

Obsah

1738058328413-189.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+157.7 KB

Obsah

1738058328418-607.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+22.8 KB

Obsah

1738058328419-871.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+17.5 KB

Obsah

1738058328421-810.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+75.0 KB

Obsah

1738058328423-138.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+23.5 KB

Obsah

1738058328424-461.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+17.6 KB

Obsah

1738058328432-565.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+28.4 KB

Obsah

1738058328435-228.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+65.6 KB

Obsah

1738058328438-593.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+143.7 KB

Obsah

1738058328444-684.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+9.0 KB

Obsah

1738058328445-378.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+241.1 KB

Obsah

1738058328452-127.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+58.4 KB

Obsah

1738058328453-618.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+30.1 KB

Obsah

1738058328454-113.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+5.2 KB

Obsah

1738058328455-666.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+143.6 KB

Obsah

1738058328458-541.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+44.2 KB

Obsah

1738058328459-818.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+30.1 KB

Obsah

1738058328460-471.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+60.4 KB

Obsah

1738058328462-607.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+57.0 KB

Obsah

1738058328462-793.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+5.4 KB

Obsah

1738058328464-597.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+80.6 KB

Obsah

1738058328466-645.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+71.5 KB

Obsah

1738058328468-806.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+107.1 KB

Obsah

1738058328470-741.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+59.5 KB

Obsah

1738058328471-164.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.samuel\.esterka@nases\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+65.2 KB

Obsah

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?