I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. dokument I-03 Prístup k projektu rozpracováva detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

43

44

45

Účelom dokumentu je teda na technickej úrovni popísať cieľ projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“, ktorého zámerom je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS.

46

47

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

48

49

Popisované riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

50

51

Cieľom projektu je zjednodušenie zákazníckej cesty, ktorá rieši životné situácie občana a podnikateľa. Zákaznícka cesta (customer journey), zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby.

52

53

[[image:1738058328292-195.png]]

54

55

Obrázok 1 Zákaznícka cesta (ŽS)

56

57

Podrobnosti sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

1.

11. Použité skratky a pojmy

63

64

65

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

1.

11. Konvencie pre typy požiadaviek (príklady)

70

71

72

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

73

74

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

79

** IAM – Autentifikácia, autorizácia a správa identít

80

** PAP – Portfólio a Profil klienta

81

** FDES – Dizajnovanie elektronických formulárov

82

** FFIL – Vyplňovanie elektronických formulárov

83

** KS – Konštruktor správy

84

** LS – Lokátor služieb

85

** EDESK – Elektronická schránka

86

** EDESK_US – Úložisko správ

87

** CNM – Centrálny notifikačný modul

88

** CEP – Centrálne elektronická podateľňa

89

** COP – Centrálna orchestračná platforma pre životné situácie

90

** CZU – Centrálna zbernica udalostí

91

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

92

** PR – Prierezové

93

** BEZ – Bezpečnostné

94

* xx – číslo požiadavky (dvojmiestne)

95

96

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

97

98

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

99

100

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

101

102

103

1. Popis navrhovaného riešenia

104

105

Cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, ktorá by mala fungovať aj v mobilnej verzii, pričom používatelia by mali k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online. Modernizácia a rozšírenie platformy a aplikačného portfólia ÚPVS sa bude primárne zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS, čo prispeje k zjednodušeniu riešenia životných situácií, vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. aj k modernizácií integračných a komunikačných rozhraní.

106

107

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

108

109

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

110

111

Z možných variantov riešenia tento dokument na detailnejšej úrovni popisuje Optimálny (želaný) variant v zmysle záverov Multikriteriálnej analýzy (MCA). Tento variant pokrýva požiadavky všetkých stakeholderov.

Ide o

**Alt 4 – TO BE STAV Optimálny (želaný)**

116

117

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

118

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

119

120

Nová architektúra rešpektujúca požiadavku na:

121

122

* Efektívnejšia prevádzka

123

** kubernetes (kontajnerizácia)

124

** automatizácia DevOps prevádzky

125

** zvýšenie performance (CEP)

126

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

127

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC)

128

** administračné moduly pre L2 prevádzku

129

* Benefity pre používateľov

130

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

131

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

132

** podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

133

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

1. Architektúra riešenia projektu

138

139

140

Architektúra riešenia popisuje kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

141

142

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

143

144

Pre názornosť zmeny v aplikačnom portfóliu NASES, ktoré prinesie projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ je schematicky znázornený na nasledovných obrázkoch, ktorý zobrazuje rozdiel medzi stavom pred (AS IS) a po (TO BE) realizácií projektu.

145

146

[[image:1738058328318-891.png]]

147

148

Obrázok 2 Zmeny v aplikačnom portfóliu NASES - AS IS stav

149

150

151

[[image:1738058328321-832.png]]

152

153

Obrázok 3 Zmeny v aplikačnom portfóliu NASES – TO BE stav

1.

11. Biznis vrstva

Kapitola popisuje jednotlivé moduly, ktorých modernizácia je predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

1.

11.

111. IAM -// Identity Access Management//

166

167

168

**IAM - **Identity Access Management / Autentifikačný Modul definovaný v zákone 305/2013 Z.z. ako komunikačná časť autentifikačného modulu slúžiaca na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. Modul pre autentifikáciu používateľa slúži v rámci ÚPVS a celej verejnej správy na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. **IAM 3.0 -** Nové riešenie modulu IAM ktorého cieľom je do prostredia NASES inštalovať a konfigurovať dielo, ktoré umožní evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

169

170

171

Ďalším cieľom IAM 3.0 je zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia. Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

172

173

174

Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

175

176

177

[[image:1738058328325-748.png]]

178

179

Obrázok Modul IAM - Biznis služby modulu v AS IS stave

180

181

182

[[image:1738058328329-452.png]]

183

184

Obrázok Modul IAM - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

185

186

187

[[image:1738058328332-836.png]]

188

189

Obrázok Modul IAM - Biznis služby modulu v TO BE stave

1.

11.

111. eIDAS 3/ //Stotožňovací modul - Systému na stotožnenie osôb//

194

195

196

**eIDAS 3/ Stotožňovací modul - **Účelom systému je zabezpečiť stotožnenie osôb s viacerými identifikátormi a/alebo prostriedkami elektronickej identifikácie a ich zápis do registra fyzických osôb, vrátane informácie o stotožnení. Modul bude za týmto účelom vyhľadávať dostatočnú zhodu údajov o identite a v prípade výraznejšej zmeny umožní stotožnenie aj pomocou stotožňovacieho kódu. Výsledkom stotožnenia bude, že sa osoba s rôznymi identifikátormi alebo prostriedkami elektronickej identifikácie bude môcť prihlásiť do rovnakej elektronickej schránky a vystupovať v rámci eGovernmentu a v registroch ako pôvodná osoba.

197

198

199

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

1.

11.

111. e//Form Dizajnér - Elektronický dizajnér//

205

206

207

**eDizajnér **Elektronický dizajnér (e-dizajnér) je softvérový nástroj alebo platforma, ktorá umožňuje užívateľom vytvárať, upravovať a spravovať elektronické formuláre a dokumenty bez potreby rozsiahlych technických znalostí. Tento nástroj je zameraný na zjednodušenie a automatizáciu procesu dizajnovania elektronických formulárov, pričom poskytuje širokú škálu funkcií a možností prispôsobenia.

208

209

210

Medzi hlavné funkcie nového e-dizajnéra patria:

211

212

*

213

** Získanie licencií pre OVM

214

** Preddefinované šablóny a vizualizácia primárne v PDF

215

** Responzívny dizajn

216

** Drag & Drop dizajnér

217

** Podpora predvypĺňania údajov

218

** Podpora rôznych prvkov formulárov (textové polia, rozbaľovacie zoznamy, zaškrtávacie políčka, rádiové políčka a.i.)

219

** Podpora hybridných číselníkov

220

** Kompatibilita s IDSK 3.0.

[[image:1738058328338-111.png]]

225

226

Obrázok Modul eForm dizajnér - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

227

228

229

[[image:1738058328339-972.png]]

230

231

Obrázok Modul eForm dizajnér - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

232

233

[[image:1738058328341-175.png]]

234

235

Obrázok Modul eForm dizajnér - Biznis služby modulu v AS IS stave

236

237

238

[[image:1738058328343-446.png]]

239

240

Obrázok Modul eForm dizajnér - Biznis služby modulu v TO BE stave

1.

11.

111. eForm Filler - //nástroj na vyplňovanie elektronických formulárov//

246

247

248

**eForm Filler **alebo nástroj na vyplňovanie elektronických formulárov, je softvérová aplikácia alebo platforma, ktorá umožňuje používateľom jednoducho a efektívne vyplňovať elektronické formuláre. Tento nástroj je navrhnutý tak, aby zlepšil užívateľskú skúsenosť, zabezpečil presnosť údajov a podporoval integráciu s rôznymi externými systémami.

249

250

251

Medzi hlavné funkcie nového fillera patria:

252

253

*

254

** Spätná kompatibilita na staré formulárové riešenie

255

** Predvypĺňanie dát z externých zdrojov (cez API GW)

256

** Integrácia na číselníkový modul

257

** Poskytnutie nápovede pre vyplňovanie elektronických formulárov

258

** Automatická validácia údajov

259

** Podpora pre viacjazyčnosť

260

261

262

[[image:1738058328347-123.png]]

263

264

Obrázok Modul eForm filler – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

265

266

267

[[image:1738058328350-930.png]]

268

269

Obrázok Modul eForm filler - Prehľad biznis rozhraní využívajúcich aplikačné služby v TO BE stave

270

271

272

[[image:1738058328352-381.png]]

273

274

Obrázok Modul eForm filler - Biznis služby modulu v AS IS stave

275

276

277

[[image:1738058328356-868.png]]

278

279

Obrázok Modul eForm filler - Biznis služby modulu v TO BE stave

1.

11.

111. Konštruktor správ// - vytvorenie elektronického podania//

285

286

287

**Konštruktor správ** - slúžiaci na vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k podaniu s funkcionalitou práce s rozpracovanými podaniami.

288

289

290

**Konštruktor správ 3.0 - Nový responzívny konštruktor správ a rozpracovaných podaní**, ktorý zabezpečí:

291

292

*

293

** Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

294

** Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

295

** Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

296

** Funkcionalitu práce s rozpracovanými podaniami.

297

** Vybrané kolaboračné práce nad elektronickým podaním podľa katalógu požiadaviek.

298

** Validácie vyplňovaného elektronického podania voči konfigurácii služby v METAIS.

299

** Odoslanie elektronického podania na centrálne komponenty ÚPVS.

300

301

[[image:1738058328361-263.png]]

302

303

Obrázok Modul Konštruktor správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

304

305

[[image:1738058328367-369.png]]

306

307

Obrázok Modul Konštruktor správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

308

309

[[image:1738058328370-910.png]]

310

311

Obrázok Modul Konštruktor správ - Biznis služby modulu v AS IS stave

312

313

314

[[image:1738058328372-597.png]]

315

316

Obrázok Modul Konštruktor správ - Biznis služby modulu v TO BE stave

1.

11.

111. Lokátor služieb// a jeho funkcia//

322

323

324

**Lokátor služieb 3.0 - **zabezpečí:

325

326

*

327

** Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

328

** Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči METAIS.

329

** Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v METAIS.

330

** Aplikačné rozhranie na vyhľadávanie elektronických služieb.

331

** Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom lokátor služieb.

332

333

334

[[image:1738058328378-197.png]]

335

336

Obrázok Modul Lokátor služieb - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

337

338

[[image:1738058328384-524.png]]

339

340

Obrázok Modul Lokátor služieb - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

341

342

[[image:1738058328388-806.png]]

343

344

Obrázok Modul Lokátor služieb - Biznis služby modulu v AS IS stave

345

346

347

[[image:1738058328391-958.png]]

348

349

Obrázok Modul Lokátor služieb - Biznis služby modulu v TO BE stave

1.

11.

111. eDesk - //Elektronická schránka//

355

356

357

**eDesk - Elektronická schránka** slúžiaca na komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúži na prijímanie elektronických správ a úradných dokumentov, ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. **eDesk 3.0 -** Nové riešenie eDesk má umožniť bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na prijímanie a odosielanie elektronických správ a úradných dokumentov. Tiež má zabezpečiť dôvernosť a integritu komunikácie a umožniť zobrazovať a archivovať všetky aktivity, vrátane dátumu a času prístupu a prijatia správ. Riešenie musí umožniť spravovať oprávnenia na prístup, vďaka čomu k citlivým informáciám majú prístup len oprávnené osoby.

358

359

360

Súčasťou riešenia je aj úložisko elektronických správ (Úložisko správ), ktoré umožní ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. Správy môžu byť väčšie ako je súčasne podporovaných 50 MB. Riešenie obsahuje aj natívnu/hybridnú aplikáciu pre mobilné zariadenia s vybranými funkcionalitami webovej aplikácie, primárne na zobrazovanie a čítanie správ. Cieľom je celkovo zjednodušiť a zefektívniť komunikáciu v elektronickej verejnej správe. Zároveň bude poskytovať natívny prístup do elektronickej schránky správ prostredníctvom optimalizovaného GUI pre mobilne zariadenia. Ponúkne tak množstvo funkcií pre pohodlnú a efektívnu prácu s elektronickou schránkou správ na mobilných zariadeniach.

Funkcionalita eDesk:

*

** Prístup do elektronickej schránky správ

367

** Aktivácia schránky na doručovanie

368

** Notifikácie o novej správe

369

** Vytváranie a odosielanie podaní

370

371

[[image:1738058328398-758.png]]

372

373

Obrázok Modul eDesk a úložisko správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

374

375

[[image:1738058328401-712.png]]

376

377

Obrázok Modul eDesk a úložisko správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

378

379

380

[[image:1738058328404-904.png]]

381

382

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v AS IS stave

383

384

385

[[image:1738058328405-364.png]]

386

387

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v TO BE stave

1.

11.

111. Centrálny n//otifikačný modul - nástroj na zlepšenie komunikácie štátu s občanom//

393

394

395

**Notifikačný modul -** nástroj pre zlepšenie komunikácie štátu s občanom, slúžiaci na poskytovanie informácií, upozornení a aktualizácií občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

396

397

398

[[image:1738058328413-189.png]]

399

400

Obrázok Notifikačný modul – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

[[image:1738058328418-607.png]]

407

408

Obrázok Notifikačný modul - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

409

410

[[image:1738058328419-871.png]]

411

412

Obrázok Notifikačný modul - Biznis služby modulu v AS IS stave

413

414

415

[[image:1738058328421-810.png]]

416

417

Obrázok Notifikačný modul - Biznis služby modulu v TO BE stave

1.

11.

111. PaP - Portfólio a profil klienta (PaP) 2.0// - Používateľské rozhranie pre občana a podnikateľa//

423

424

425

**Portfólio a profil klienta (PaP) 2.0** - Používateľské rozhranie optimalizované pre občana a občana podnikateľa. Modul používateľovi umožňuje vytvorenie si vlastných nastavení, reagovať na kontext v ktorom sa používateľ nachádza a poskytovať sady nastavení viazané podľa vzťahov medzi subjektami (zastupovanie) aj pre iné systémy tak, aby mal používateľ jedno miesto, kde nastaví svoje preferencie pre celý digitálny ekosystém.

426

427

428

[[image:1738058328423-138.png]]

429

430

Obrázok Modul PaP 3.0 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

431

432

[[image:1738058328424-461.png]]

433

434

Obrázok Modul PaP 3.0 - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

435

436

[[image:1738058328432-565.png]]

437

438

Obrázok Modul PaP - Biznis služby modulu v AS IS stave

439

440

441

[[image:1738058328435-228.png]]

442

443

Obrázok Modul PaP 2.0 - Biznis služby modulu v TO BE stave

1.

11.

111. CEP //- Centrálna elektronická podateľňa//

449

450

451

**Centrálnou elektronickou podateľňou (CEP) **rozumieme komplexný systém určený na prácu s elektronickými podpismi a potvrdzovanie prijatia správy doručenej orgánu verejnej moci podpísaných dokumentov. Tento systém je navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať overovať elektronické podpisy, pečate a časové pečiatky. CEP zaisťuje integritu a právnu záväznosť elektronických dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä nariadením eIDAS. Hlavné vylepšenia CEP 3.0.:

452

453

*

454

** Architektúra mikroslužieb

455

** Škálovateľnosť databázy

456

** Synchrónna a asynchrónna validácia podpisov a pečatí v súlade s legislatívou vrátane autorizácie funkciou prístupového miesta

457

** Remote sealing (Pečatenie na diaľku)

458

** Detekcia typu a formy podpisu

459

** Spájanie a rozdeľovanie podpisových kontajnerov

460

** Pokročilé logovanie a monitoring

461

** Konverzia medzi podpisovými formátmi EÚ

462

463

464

[[image:1738058328438-593.png]]

465

466

Obrázok Modul CEP - Prehľad biznis služieb využívajúcich aplikačné služby modulu v TO BE stave

467

468

[[image:1738058328444-684.png]]

469

470

Obrázok Modul CEP - Biznis služby modulu v AS IS stave

471

472

473

[[image:1738058328445-378.png]]

474

475

Obrázok Modul CEP - Biznis služby modulu v TO BE stave

1.

11.

111. COP - //Centrálna orchestračná platforma (COP)//

481

482

483

**Centrálna orchestračná platforma (COP)** – Konfigurovateľná platforma pre orchestráciu procesov pre životné situácie. Cieľom riešenia je umožniť modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Orchestračná platforma pre životné situácie bude obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity budú prepojené na elektronické služby štátu, na spoločné moduly ÚPVS, OVM. Súčasťou riešenia bude aj nástroj pre manažment pravidiel, podľa ktorých budú fungovať aktivity. Pravidlá bude možné prepojiť s aktivitami v procesoch. Procesy aj pravidlá pre ne bude možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež bude možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

484

485

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

486

487

488

[[image:1738058328452-127.png]]

489

490

Obrázok Modul COP - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

491

492

[[image:1738058328453-618.png]]

493

494

Obrázok Modul COP - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

495

496

497

[[image:1738058328454-113.png]]

498

499

Obrázok Modul COP - Biznis služby modulu v AS IS stave

[[image:1738058328455-666.png]]

504

505

Obrázok Modul COP - Biznis služby modulu v TO BE stave

1.

11.

111. CZU - Centrálna zbernica udalostí (CZU//),// systém pre správu udalostí

511

512

513

**Centrálna zbernica udalostí (CZU) **- Konfigurovateľný systém pre vytvorenie, nastavenie, prijímanie a sprístupňovanie udalostí procesov pre životné situácie. Cieľom riešenia je umožniť definovať udalosti o priebehu procesov životných situácií, prijímať takéto udalosti z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

514

515

[[image:1738058328458-541.png]]

516

517

Obrázok Modul CZU - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

518

519

[[image:1738058328459-818.png]]

520

521

Obrázok Modul CZU - Prehľad biznis rozhraní využívajúcich aplikačné komponenty

522

523

524

[[image:1738058328460-471.png]]

525

526

Obrázok Modul CZU - Prehľad biznis procesov využívajúcich aplikačné komponenty v TO BE stave

527

528

529

[[image:1738058328462-793.png]]

530

531

Obrázok Modul CZU - Biznis architektúra modulu v AS IS stave

[[image:1738058328462-607.png]]

536

537

Obrázok Modul CZU - Biznis architektúra modulu v TO BE stave

1.

11.

111. Konsolidácia certifikačných autorít

543

544

545

Zabezpečenie konsolidácie certifikačných autorít, ktorého cieľom je:

546

547

* Centralizácia **kvalifikovaných dôveryhodných služieb** a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

548

** Ústredný portál verejnej správy – NASES / MIRRI (existujúci remote sealing) – poskytovanie technickej časti vytvárania podpisu privátnym kľúčom z HSM serverov,

549

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb – vydávanie a overovanie kvalifikovaných mandátnych certifikátov, kvalifikovaných certifikátov pre elektronickú pečať, kvalifikovaných certifikátov pre autentifikáciu webových sídiel, vyhotovovanie kvalifikovaných časových pečiatok, validácia kvalifikovaných elektronických podpisov a pečatí, uchovávanie kvalifikovaných elektronických podpisov a pečatí),

550

* Centralizácia poskytovania **technických certifikátov** pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

551

* Zavedenie **nových dôveryhodných služieb** pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

552

* Vytvorenie **samoobslužného portálu** pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

553

554

Riešenie musí byť postavené na moderných technológiách, musí zvládať požadované kapacity a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

555

556

557

[[image:1738058328464-597.png]]

558

559

Obrázok Modul SNCA 5 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

560

561

562

[[image:1738058328466-645.png]]

563

564

Obrázok Modul SNCA 5 - Biznis architektúra modulu v AS IS stave

565

566

567

[[image:1738058328468-806.png]]

568

569

Obrázok Modul SNCA 5 - Biznis architektúra modulu v TO BE stave

1.

11. Prehľad koncových služieb – budúci stav

574

575

576

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Aplikačná vrstva

Kapitola popisuje aplikačnú architektúru jednotlivých modulov (AS IS a TO BE stav) a ich funkcií, v štruktúre zhodnej s kapitolou „Biznis vrstva“. Opisy jednotlivých modulov sú súčasťou kapitoly „Biznis vrstva“.

584

585

Aplikačná architektúra je navrhnutá len na koncepčnej úrovni podrobnosti a opisuje integračný pohľad a aplikačné funkčnosti jednotlivých modulov. Detailnejší pohľad bude možné pripraviť v čase detailného návrhu riešenia, keď bude jasné ktoré riešenia zvíťazili v jednotlivých verejných obstarávaniach.

1.

11.

111. IAM 3.0

Identity Access Management

593

594

595

[[image:1738058328470-741.png]]

596

597

Obrázok Modul IAM - Aplikačná architektúra modulu v AS IS stave

598

599

600

[[image:1738058328471-164.png]]

601

602

Obrázok Modul IAM - Aplikačná architektúra modulu v TO BE stave

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

1.

11.

111. eForm Dizajnér

platforma, ktorá umožňuje používateľom vytvárať, upravovať a spravovať elektronické formuláre

Obrázok Modul eForm Dizajnér - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul eForm Dizajnér – Aplikačná architektúra modulu v TO BE stave

Obrázok Modul eForm Dizajnér – Aplikačné funkcie pre Administráciu v TO BE stave

630

631

632

Obrázok Modul eForm Dizajnér - Číselníkový modul v TO BE stave

633

634

635

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Drag&Drop v TO BE stave

636

637

638

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment formulárov v TO BE stave

Obrázok Modul eForm Dizajnér - Manažment pre multijazyčnú podporu v TO BE stave

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment prvkov univerza šablón v TO BE stave

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment validačných pravidiel a skriptov v TO BE stave

1.

11.

111. Filler

nástroj na vyplňovanie elektronických formulárov

Obrázok Modul Filler - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul Filler - Aplikačná architektúra modulu v TO BE stave

Obrázok Modul Filler – Aplikačné funkcie pre Lokálne úložisko elektronických formulárov v TO BE stave

1.

11.

111. Konštruktor správ

675

676

rozhranie slúžiace na vytvorenie elektronického podania

Obrázok Konštruktor správ - Aplikačná architektúra modulu v AS IS stave

Obrázok Konštruktor správ - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Lokátor služieb

a jeho funkcia

Obrázok Lokátor služieb - Aplikačná architektúra modulu v AS IS stave

Obrázok Lokátor služieb - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. eDesk 2.0

Elektronická schránka slúžiaca na občana, podnikateľa s verejnou správou

Obrázok Modul eDesk - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul eDesk - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálny notifikačný modul (CNM)

720

721

nástroj pre komunikácie štátu s občanom

Obrázok Notifikačný modul - Aplikačná architektúra modulu v AS IS stave

Obrázok Notifikačný modul - Aplikačná architektúra modulu v TO BE stave

730

731

732

**Portfólio a profil klienta (PAP2.0)**

733

734

rozhranie pre občana a občana podnikateľa na personalizáciu

Obrázok PaP - Aplikačná architektúra modulu v AS IS stave

Obrázok PaP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna elektronická podateľňa (CEP)

748

749

práca s elektronickými podpismi a CÚD

Obrázok Modul CEP - Aplikačná architektúra modulu v AS IS stave

754

755

756

Obrázok Modul CEP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna orchestračná platforma (COP)

762

763

platforma pre orchestráciu procesov pre životné situácie

Obrázok Modul COP - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul COP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna zbernica udalostí (CZU)

777

778

systém pre správu udalostí procesov pre životné situácie

Obrázok Modul CUZ - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul CUZ - Aplikačná architektúra modulu v TO BE stave

Obrázok Modul CUZ - Aplikačné funkcie pre Administračný modul v TO BE stave

Obrázok Modul CUZ - Aplikačné funkcie pre Archiváciu správ v TO BE stave

Obrázok Modul CUZ - Aplikačné funkcie pre Doručovací modul v TO BE stave

Obrázok Modul CUZ - Aplikačné funkcie pre Transformačný modul v TO BE stave

Obrázok Modul CUZ - Aplikačné funkcie pre Úložisko správ v TO BE stave

1.

11.

111. Konsolidácia dôveryhodných služieb (KDS)

817

818

SNCA5 (Slovenská Národná Certifikačná Autorita)

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v AS IS stave

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v TO BE stave

1.

11. Rozsah informačných systémov – AS IS

833

834

835

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Rozsah informačných systémov – TO BE

840

841

842

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Využívanie nadrezortných a spoločných ISVS – AS IS

847

848

849

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

854

855

856

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//** a v Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS

1.

11. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

861

862

863

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Aplikačné služby pre realizáciu koncových služieb – TO BE

868

869

870

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Aplikačné služby na integráciu – TO BE

875

876

877

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

N/A

1.

11. Konzumovanie údajov z IS CSRU – TO BE

889

890

891

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

898

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

899

|1|Register právnických osôb (RPO)| |isvs_5836

900

|2|Register fyzických osôb (RFO)| |isvs_5836

901

|3|Register adries (RA)| |isvs_5836

902

|4|Číselníky| |isvs_5836

1. Dátová vrstva

Kapitola popisuje dátovú architektúru jednotlivých modulov, ktoré sú predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

1.

11. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

914

915

916

Realizovaný projekt bude evidovať a využívať v rámci jednotlivých modulov množinu dátových objektov. Medzi tieto objekty patria objekty zabezpečujúcu spätnú kompatibilitu so súčasne prevádzkovaným riešením a nevyhnutnosťou vzájomnej integrácie medzi prevádzkovaným a novým riešením, ako aj nové dátové objekty, ktoré vzniknú v rámci nových modulov. Jedná sa najmä typy dátových objektov uvedené v nasledovnej tabuľke:

|**Názov**|**Popis**

|Notifikácia|Notifikácia generovaná modulom CNM

921

|Rule|Objekt popisujúci pravidlo v rámci rule engine a BPMN procesu

922

|BPMN proces|Definícia procesu v COP

923

|Archívny záznam|Dátový objekt, ktorý je z modulu zasielaný do DWH a je ďalej spracovávaný v rámci DWH

924

|Inštancia BPMN procesu|Konkrétna inštancia procesu životnej situácie v rámci modulu COP

925

|SKTalkMessage|Kontajner pre správy doručované prostredníctvom G2G modulu

926

|Udalosť|Vzniknutá udalosť v rámci životnej situácie zasielaná zo systémov vstupujúcich do danej životnej situácie prostredníctvom modulu CZU. Na základe udalosti sa riadi proces v COP

927

|Elektronická pečať|Elektronická pečať používaná na podpisovanie službami CEP

928

|Certifikát CA|Dátový objekt certifikát ktorý je potrebný k overovaniu elektronického podpisu

929

|Časová pečiatka|Časová pečiatka používaná v rámci podpisovania službami CEP

930

|Elektronický podpis|Objekt Elektronický podpis je používaný službami CEP

931

|Elektronický formulár|Elektronický formulár a jeho jednotlivé artefakty sú používané v rámci tvorby elektronických podaní a rozhodnutí a sú používané množinou agiend a modulov

932

|Číselník|Dátový objekt číselník bude obsahovať základné atribúty číselníka ako aj hodnoty číselníkov. Číselníky budú jednotlivé moduly využívať na zabezpečenie konzistentnosti dát

933

|Identita FO/PO/OVM|Údaje o identite

934

|Služba|Údaje o službe

935

|Správa|(((

936

eDesk správa (SKTalk) je elektronická správa umožňujúca bezpečnú a právne záväznú komunikáciu medzi štátnymi inštitúciami a občanmi prostredníctvom portálu Slovensko.sk alebo iných špecializovaných portálov

937

938

SK talk štandard v zmysle výnosu o štandardoch

939

)))

940

|Inštancia služby|Údaje o inštancii služby

Využívanie týchto dátových objektov je znázornené na nasledovnom obrázku.

Obrázok Dátová vrstva – Aplikačná architektúra jednotlivých modulov

1.

11. Analytické údaje

V rámci projektu a jednotlivých jeho modulov budú vznikať dáta, ktoré budú mať povahu analytických dát a tieto budú posielané do DWH. Nad DWH budú následne vznikať rôzne analytické prehľady a zostavy.

1.

11. Referenčné údaje

V rámci projektu a jednotlivých jeho modulov nebudú vznikať referenčné dáta.

964

965

966

1. Technologická vrstva

1.

11. Prehľad technologického stavu - AS IS

971

972

973

Kapitola popisuje model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.

Obrázok Technologické služby na nasadzovanie riešení AS IS (možnosti pre Release 1)

1.

11. Návrh riešenia technologickej architektúry

982

983

984

Kapitola popisuje návrh a model architektúry technologickej vrstvy. NASES bude v rámci projektu využívať interné infraštruktúrne služby vlastných dátových centier.

Obrázok Technologické služby na nasadzovanie riešení TO BE

989

990

991

**Opis technologických služieb**

992

993

994

Súčasťou projektového zámeru je obnova a doplnenie robustnej, škálovateľnej a bezpečnej hybridnej cloudovej infraštruktúry, ktorá kombinuje privátny a verejný cloud s cieľom zabezpečiť širokú škálu technologických služieb. Cieľom je poskytovať výpočtové, úložné a orchestračné služby, spolu s monitoringom, bezpečnosťou a API správou, potrebné na podporu moderných aplikácií, ktoré využívajú kontajnerizáciu, automatizáciu a virtualizáciu. Tento návrh zohľadňuje nasadenie a správu Kubernetes klastrov, privátnych a verejných úložísk, CI/CD pipeline, a mnoho ďalších služieb.

995

996

997

Poradie kapitol jednotlivých služieb nie je definované preferenciou využitia, ale organizáciou modelov, tak aby bolo možné jednoduchšie sledovať opisy služieb vo vzťahu k ich poradiu na diagrame.

998

999

Voľba preferovaného scenára nasadenia konkrétneho riešenia bude súčasťou detailného návrhu riešenia, v ktorom z možností dostupných v danom čase vyberieme tú ktorá bude optimálna z pohľadu efektivity prevádzky, bezpečnosti a dlhodobej udržateľnosti riešenia.

1.

11.

111. K8S PaaS (Kubernetes Platform as a Service)

1005

1006

Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.

1.

11.

111. IaaS HX

Štandardné služby Infrastructure as a Service poskytované prostredím vCenter vo verzii 7. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

*

*1.

*11. Gitlab// – podpora DevSecOps procesov//

1019

* Verzionovanie kódu (Source Code Management - SCM)

1020

1021

Robustný systém na správu verzionovania kódu (Git), ktorý je základným stavebným prvkom DevOps procesov. Pomocou GitLabu môžu tímy spravovať zdrojový kód, sledovať zmeny a spolupracovať v reálnom čase.

1022

1023

* CI/CD (Continuous Integration/Continuous Deployment)

1024

1025

Umožňuje automatizovať celý cyklus integrácie a nasadzovania aplikácií, od kompilácie a testovania až po nasadenie do produkčného prostredia. Všetky kroky sa vykonávajú automaticky pri každom „push“ kódu do repozitára, čo skracuje čas nasadenia a zvyšuje kvalitu.

1026

1027

* Bezpečnostné kontroly (Security Scanning a DevSecOps Integrácia)

1028

1029

Integruje nástroje pre bezpečnostné kontroly v rámci CI/CD pipelines, čo znamená, že bezpečnosť je neoddeliteľnou súčasťou celého vývojového cyklu. Toto zahŕňa rôzne typy skenovania zamerané na detekciu bezpečnostných zraniteľností a compliance.

1030

1031

* Automatizácia (GitLab Runners a Pipeline Orchestrácia)

1032

1033

Ponúka runnerov, ktoré umožňujú automatizovať úlohy definované v CI/CD pipelines, ako sú buildy, testovanie, nasadzovanie a ďalšie kroky. Tým sa eliminuje potreba manuálnych zásahov a zvyšuje efektivita tímov.

1034

1035

* Kontajnerizácia a orchestrácia (Docker, Kubernetes Integrácia)

1036

1037

Je úzko integrovaný s kontajnerovými technológiami (napr. Docker) a platformami pre orchestráciu kontajnerov (Kubernetes), čo umožňuje efektívne nasadzovanie aplikácií vo forme kontajnerov v rôznych prostrediach.

1038

1039

* Monitoring a sledovanie metrík (DevOps Analytics)

1040

1041

Poskytuje nástroje na sledovanie a monitorovanie výkonu aplikácií a samotného DevOps procesu. Tento monitoring zahŕňa analýzu výkonu pipeline, buildov, testov, a nasadení, čo poskytuje cenné dáta pre optimalizáciu vývojových a nasadzovacích procesov.

1042

1043

* Spolupráca a sledovanie úloh (Issue Tracking a Collaboration Tools)

1044

1045

Umožňuje transparentnú spoluprácu medzi členmi tímu, manažérov, a dodávateľov pomocou nástrojov na sledovanie úloh a komentovanie kódu. Issue Tracking v GitLabe pomáha spravovať požiadavky, sledovať progres a zabezpečovať, aby boli problémy riešené včas. Táto funkčnosť je prepojená s celkovým riadením projektu v nástrojoch Jira s pluginom BigPicture a po prechode do prevádzky s manažmentov incidentov v Service Desk.

1.

11.

111. Storage PaaS (Storage as a Service)

1051

1052

Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre aplikácie bežiace v cloude alebo pre zálohovacie účely.

1.

11.

111. IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)

1058

1059

Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.

1060

1061

* LB PCA (Load Balancing pre PCA)

1062

1063

Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.

1064

1065

* OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone)

1066

1067

OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.

1068

1069

* IaC (Infrastructure as Code)

1070

1071

Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.

1.

11.

111. Broadcom Layer7 API GW (API Gateway)

1077

1078

API Gateway poskytuje centralizovanú správu a ochranu API rozhraní, vrátane autentifikácie, autorizácie a sledovania API volaní. Je kľúčovým komponentom pre správu interných a externých integrácií.

1.

11.

111. Openshift Platform Plus

1084

1085

Openshift Platform Plus poskytuje komplexnú platformu pre správu Kubernetes kontajnerov, orchestráciu, automatizáciu a nasadzovanie aplikácií v kontajneroch a virtualizáciu.

1086

1087

* Kontajnerizácia a orchestrácia aplikácií

1088

1089

Primárne postavený na Kubernetes a poskytuje rozsiahle nástroje na správu a orchestráciu kontajnerov, čo umožňuje vývojárom rýchlo nasadzovať a spravovať kontajnerizované aplikácie.

1090

1091

Automatizovaná orchestrácia: Využíva Kubernetes na správu nasadených aplikácií, automatické pridávanie alebo odoberanie zdrojov podľa potrieb.

1092

1093

Podpora pre multi-cluster: OpenShift umožňuje nasadzovanie aplikácií naprieč viacerými Kubernetes klastrami, čím zaisťuje vyššiu dostupnosť a škálovateľnosť.

1094

1095

Deployment strategies: Podpora pre rôzne stratégie nasadenia aplikácií, ako sú Rolling updates, Blue/Green nasadenia, alebo Canary deployments, ktoré minimalizujú výpadky pri aktualizáciách aplikácií.

1096

1097

* Virtualizácia (OpenShift Virtualization)

1098

1099

Aj keď je OpenShift primárne orientovaný na kontajnerizáciu, platforma podporuje plnohodnotnú virtualizáciu prostredníctvom OpenShift Virtualization, ktorá umožňuje nasadzovať a spravovať virtualizované pracovné záťaže (VMs) priamo vedľa kontajnerizovaných aplikácií.

1100

1101

Správa virtuálnych strojov: Umožňuje nasadzovanie a správu tradičných virtuálnych strojov (VM) v rámci Kubernetes klastrov, čím poskytuje flexibilitu pri migrácii aplikácií z tradičnej VM infraštruktúry do kontajnerového prostredia.

1102

1103

Kombinácia VM a kontajnerov: Možnosť spúšťať VM a kontajnerizované aplikácie vedľa seba, čo uľahčuje migráciu starších aplikácií bez potreby úplnej modernizácie.

1104

1105

Centralizovaná správa: Administrátori môžu spravovať virtuálne stroje rovnako ako kontajnery, pomocou rovnakého nástroja a Kubernetes API, čím sa zjednodušuje správa infraštruktúry.

1106

1107

* Integrovaná bezpečnosť (Security)

1108

1109

Obsahuje bezpečnostné nástroje, ktoré pomáhajú dodržiavať bezpečnostné normy a štandardy počas celého životného cyklu aplikácie. Jeho bezpečnostná architektúra je navrhnutá tak, aby poskytovala ochranu na úrovni kontajnerov aj virtuálnych strojov.

1110

1111

Security Context Constraints (SCC): Nastavenie prístupových práv a izolácie na úrovni kontajnerov, aby sa zabezpečilo, že aplikácie bežia len s potrebnými oprávneniami.

1112

1113

Image Vulnerability Scanning: Automatické skenovanie kontajnerových obrazov na prítomnosť zraniteľností pomocou integrovaných nástrojov.

1114

1115

Podpora pre SElinux: OpenShift využíva SELinux na implementáciu prísnej bezpečnostnej politiky, ktorá zabezpečuje dodatočnú vrstvu ochrany nad aplikáciami.

1116

1117

* Integrované nástroje pre CI/CD (Continuous Integration/Continuous Deployment)

1118

1119

Je integrovaný s rôznymi nástrojmi CI/CD, čo umožňuje rýchlejšie a efektívnejšie nasadzovanie aplikácií. Rovnako poskytuje nástroje na správu celého životného cyklu aplikácií od vývoja, cez testovanie až po produkčné nasadenie.

1120

1121

BuildConfig: Umožňuje definovanie buildov priamo v rámci OpenShift, čo integruje build proces priamo do Kubernetes klastrov.

1122

1123

Pipeline Integrácia: Podpora pre CI/CD pipeline pomocou nástrojov ako Jenkins alebo GitLab, čím sa zjednodušuje nepretržité testovanie a nasadzovanie aplikácií.

1124

1125

GitOps: OpenShift podporuje model GitOps, ktorý umožňuje automatické nasadzovanie zmien v kóde do produkcie priamo z Git repozitára.

1126

1127

* OpenShift Service Mesh

1128

1129

Je nástroj, ktorý umožňuje správu sieťovej komunikácie medzi mikroslužbami. Pomocou OpenShift Service Mesh môže dodávateľ riadiť, monitorovať a zabezpečovať internú komunikáciu medzi službami bez potreby zásahov do samotných aplikácií.

1130

1131

Traffic Management: Umožňuje kontrolu nad tým, ako a kedy sa sieťová prevádzka distribuuje medzi rôznymi službami, vrátane podpory pre circuit-breaking a retries.

1132

1133

Observability: Monitorovanie komunikácie medzi službami a sledovanie výkonnostných metrík, ktoré poskytujú prehľad o zdraví aplikácií.

1134

1135

Security: Vstavaná podpora pre TLS šifrovanie medzi službami a autentifikáciu/autorizačné mechanizmy pre mikroslužby.

1136

1137

* Monitoring a Logging

1138

1139

Ponúka integrované nástroje pre monitorovanie aplikácií, logovanie a správu metrík pomocou nástrojov ako Prometheus a Grafana. Tieto nástroje sú kľúčové pre udržiavanie vysokého výkonu a dostupnosti aplikácií.

1140

1141

Prometheus a Grafana: Automatické zbieranie metrík z klastrov a aplikácií, ktoré sú následne vizualizované pomocou Grafana pre efektívne monitorovanie.

1142

1143

Elasticsearch a Kibana: Podpora pre centralizované logovanie a vizualizáciu logov, ktoré zlepšujú sledovanie incidentov a identifikáciu problémov.

1144

1145

Alerting: Vstavané upozornenia, ktoré automaticky informujú administrátorov o problémoch s aplikáciami alebo infraštruktúrou.

1146

1147

* Škálovanie a vysoká dostupnosť

1148

1149

Poskytuje nástroje pre horizontálne a vertikálne škálovanie aplikácií na základe potrieb, vrátane automatického škálovania. Vysoká dostupnosť je zabezpečená podporou multi-cluster architektúry a automatickými mechanizmami pre obnovenie po výpadku.

1150

1151

Horizontal Pod Autoscaling (HPA): Automatické pridávanie alebo odoberanie podov na základe aktuálneho zaťaženia aplikácie.

1152

1153

Cluster Federation: Schopnosť nasadiť a spravovať aplikácie naprieč viacerými Kubernetes klastrami, čím sa zaisťuje ich dostupnosť a odolnosť voči výpadkom.

1154

1155

Self-healing: Automatické reštartovanie zlyhaných kontajnerov a podov na základe health-checkov.

1156

1157

* Centralizovaná správa a governance

1158

1159

Poskytuje nástroje na správu a kontrolu nad infraštruktúrou, ktoré zjednodušujú životný cyklus aplikácií a zabezpečujú zhodu s predpismi. To zahŕňa nastavenia pre politiku prístupu, kontrolu zdrojov a auditovanie.

1160

1161

Role-Based Access Control (RBAC): Definovanie prístupových práv pre používateľov a služby v rámci OpenShift platformy.

1162

1163

Pod Quotas a Limits: Nastavenie obmedzení pre zdroje (CPU, pamäť) pre jednotlivé aplikácie a tímy, čo zabezpečuje rovnováhu medzi používateľmi a aplikáciami.

1164

1165

Audit Logging: Centralizované logovanie všetkých akcií na úrovni klastrov a aplikácií, čím sa zabezpečuje zodpovednosť a súlad s regulačnými požiadavkami.

1.

11.

111. Security Logging

1171

1172

Služby pre bezpečnostné logovanie (Elastic Stack) umožňujú sledovanie a analýzu bezpečnostných udalostí, incidentov a anomálií v infraštruktúre. Bezpečnostné logy sú kľúčové pre audit a dodržiavanie predpisov.

1.

11.

111. Monitoring

Monitoring aplikácií a infraštruktúry zahŕňa nástroje ako Dynatrace pre sledovanie výkonnosti aplikácií a Zabbix pre monitorovanie infraštruktúry. Tieto nástroje poskytujú alerty a metriky pre správu výkonu systémov.

1.

11.

111. IaaS UPVS (Infrastructure as a Service - UPVS)

1185

1186

Infraštruktúra ako služba poskytovaná prostredníctvom UPVS (verejný sektor cloud) umožňuje škálovateľné poskytovanie výpočtových a úložných zdrojov. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

1.

11.

111. Object Storage COS a OST API

1192

1193

Služba pre objektové úložisko (Cloud Object Storage) poskytuje bezpečné a škálovateľné ukladanie dát v cloude. OST API poskytuje rozhranie pre správu a prístup k uloženým objektom.

1.

11. Využívanie služieb z katalógu služieb vládneho cloudu

1199

1200

1201

NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier.

1202

1203

1204

**Ďalšie privátne cloudy**

1.

11.

111. V//ládny Cloud//

1210

1211

Výpočtové a úložné služby, privátne Kubernetes klastre a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

1.

11.

111. eSK Cloud

Výpočtové zdroje, bezpečné úložiská, hybridné cloudové integrácie a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

**Verejné cloudy**

1.

11.

111. Amazon Web Services (AWS)

1227

1228

EC2, S3, RDS, EKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Microsoft Azure

Azure Virtual Machines, Blob Storage, SQL Database, AKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Oracle Cloud Infrastructure (OCI)

1241

1242

Compute Instances, Object Storage, Autonomous Database, OKE a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Github

Verzionovanie kódu, CI/CD integrácia, GitHub Actions a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11. Bezpečnostná architektúra

1255

1256

Bezpečnostná architektúra systému bude navrhnutá s ohľadom na princípy Zero Trust a host-based security. Cieľom je vytvoriť prostredie, v ktorom je každý prístup overovaný a každý komponent chránený na úrovni hostov aj aplikácií. Architektúra bude podporovať proaktívnu detekciu a prevenciu bezpečnostných hrozieb, kontinuálne monitorovanie a zabezpečenie súladu s legislatívnymi a bezpečnostnými štandardmi.

1.

11.

111. Prístup Zero Trust

1261

1262

1263

**Zásada minimálnej dôvery:** V rámci Zero Trust modelu bude prístup do systému riadený princípom minimálnej dôvery, kde každý pokus o prístup bude považovaný za potenciálne rizikový, a preto bude neustále overovaný.

1264

1265

1266

**Overovanie identity a riadenie prístupu (IAM):** Každý prístup k službám, aplikáciám a dátam bude zabezpečený pomocou IAM (Identity and Access Management) systému. Budú využívané viacfaktorové overovanie (MFA) a princíp najmenej potrebných práv (least privilege).

1267

1268

1269

**Segmentácia sietí a mikrosegmentácia:** Systém bude podporovať segmentáciu sietí a mikrosegmentáciu, ktorá umožní oddeliť citlivé zóny systému a minimalizovať riziko laterálneho pohybu útočníkov.

1270

1271

1272

**Nepretržitá autentifikácia a autorizácia:** Prístupy budú priebežne overované a autorizované, a to nielen pri prihlásení, ale aj pri interakcii s jednotlivými aplikáciami a službami, čím sa zabezpečí, že každý prístup je vždy aktuálne overený.

1.

11.

111. Host-based Security

1278

1279

1280

**Host-based Intrusion Detection and Prevention Systems (HIDS/HIPS):** Na všetkých hostoch (servery, koncové zariadenia) budú implementované HIDS alebo HIPS riešenia, ktoré budú monitorovať aktivitu a blokovať podozrivé správanie priamo na úrovni hostov.

1281

1282

1283

**Zabezpečenie konfigurácií a správna konfigurácia prístupov:** Každý host bude nastavený v súlade s bezpečnostnými štandardmi, čo zahŕňa nastavenie firewallov, riadenie prístupu, monitorovanie integrity súborov a konfigurácie, aby sa zabezpečila ich bezpečnosť a konzistentnosť.

1284

1285

1286

**Skenovanie na malware a škodlivé aktivity:** Priebežné skenovanie hostov na prítomnosť škodlivých programov a aktivít pomôže identifikovať a blokovať pokusy o kompromitáciu zariadení ešte predtým, ako môžu ovplyvniť zvyšok systému.

1.

11.

111. DevSecOps – Integrácia bezpečnosti do vývojového a nasadzovacieho procesu

1292

1293

1294

**Bezpečnosť ako súčasť CI/CD:** V rámci DevSecOps prístupu bude bezpečnosť integrovaná priamo do CI/CD pipeline, čo umožní priebežné skenovanie zdrojového kódu, detekciu bezpečnostných chýb a nasadenie bezpečnostných záplat v reálnom čase.

1295

1296

1297

**Automatizované bezpečnostné testy a kontroly:** CI/CD pipeline bude podporovať automatizované bezpečnostné testy, vrátane statickej analýzy zdrojového kódu, dynamického testovania aplikácií a skenovania kontajnerov. Tieto testy budú zahŕňať kontroly na zraniteľnosti, šifrovanie údajov a dodržiavanie bezpečnostných štandardov.

1298

1299

1300

**Shift Left – Posun bezpečnosti do skorých fáz vývoja:** Princíp "shift left" v DevSecOps znamená, že bezpečnostné kontroly sa budú vykonávať už počas vývojových fáz, čím sa minimalizujú riziká a náklady na opravy zraniteľností v neskorších fázach.

1301

1302

1303

**Priebežné bezpečnostné školenia pre DevOps tím:** Pravidelné školenia pre DevOps tím zabezpečia aktuálnosť v oblasti najnovších bezpečnostných hrozieb a štandardov, čo umožní vývojárom identifikovať a riešiť bezpečnostné riziká už pri návrhu aplikácie.

1.

11.

111. Cloud-native bezpečnostný dizajn a microservices architektúra

1309

1310

1311

**Cloud-native prístup s princípom Zero Trust:** Všetky cloudové služby a aplikácie budú nasadené s princípmi Zero Trust, čo zahŕňa izoláciu jednotlivých služieb, šifrovanie dát a priebežné overovanie prístupov medzi mikroservismi.

1312

1313

1314

**Service Mesh pre bezpečnú komunikáciu medzi mikroservismi:** Použitím service mesh v CNI Kubernetesového prostredia sa zabezpečí riadenie komunikácie medzi mikroservismi, čo umožní autentifikáciu a šifrovanie každej interakcie medzi jednotlivými komponentmi.

1315

1316

1317

**Šifrovanie údajov v pokoji aj pri prenose:** Všetky údaje v cloude budú šifrované počas prenosu aj pri uchovávaní, čím sa dosiahne vysoká úroveň ochrany citlivých informácií.

1.

11.

111. Monitorovanie aplikačnej bezpečnosti a integrácia s Dynatrace a SIEM

1323

1324

1325

**Integrované monitorovanie aplikačnej bezpečnosti:** Systém bude napojený na Dynatrace pre pokročilé monitorovanie aplikačnej bezpečnosti, aby sa zabezpečila priebežná kontrola výkonu a detekcia anomálií v reálnom čase.

1326

1327

1328

**SIEM pre centralizovanú správu logov a udalostí:** Všetky bezpečnostné logy a udalosti zo systému budú centralizovane zbierané a analyzované v SIEM riešení, čím sa zabezpečí detekcia podozrivých aktivít a umožní sa rýchla reakcia na bezpečnostné incidenty.

1329

1330

1331

**Automatické reakcie a notifikácie na incidenty:** SIEM a Dynatrace budú nastavené na automatické generovanie notifikácií pri detekcii podozrivých aktivít alebo bezpečnostných incidentov, čo umožní okamžitú reakciu bezpečnostného tímu.

1.

11.

111. Vulnerability manažment a patch management

1337

1338

1339

**Priebežné skenovanie zraniteľností:** Systém bude podporovať priebežné skenovanie zraniteľností na všetkých vrstvách – od aplikácií až po jednotlivé hosty, aby sa zabezpečila ochrana pred aktuálnymi hrozbami.

1340

1341

1342

**Rýchle aplikovanie bezpečnostných záplat:** Identifikované zraniteľnosti budú promptne riešené prostredníctvom patch management procesu, ktorý zabezpečí priebežnú aktualizáciu všetkých systémových komponentov a aplikácií.

1343

1344

1345

**Reporting a prioritizácia zraniteľností:** Výsledky skenovania a nápravných opatrení budú priebežne reportované objednávateľovi s priorizáciou podľa kritickosti zraniteľností, aby bola zabezpečená informovanosť a kontrola nad bezpečnostným stavom systému.

1.

11.

111. Skenovanie zdrojových kódov a kontajnerov pre prevenciu rizík

1351

1352

1353

**Automatizované skenovanie zdrojového kódu a kontajnerov:** V rámci CI/CD pipeline bude implementované automatizované skenovanie zdrojového kódu a binárnych obrazov kontajnerov, aby sa identifikovali bezpečnostné chyby už počas vývoja.

1354

1355

1356

**Kontrola kontajnerových obrazov pred nasadením:** Pred každým nasadením do produkčného prostredia budú kontajnerové a VM obrazy skenované na zraniteľnosti, čím sa minimalizuje riziko nasadenia zraniteľného kódu.

1357

1358

1359

**Vyhodnocovanie nálezov a nápravné opatrenia:** Výsledky skenovania budú pravidelne analyzované a nápravné opatrenia budú implementované podľa kritickosti jednotlivých zraniteľností, pričom sa budú dodržiavať SLA pre riešenie bezpečnostných problémov.

1.

11.

111. Dodržiavanie štandardov OWASP a pravidelné penetračné testy

1365

1366

1367

**OWASP štandardy pre bezpečný vývoj:** Vývoj aplikácií bude prebiehať podľa štandardov OWASP s cieľom minimalizovať riziko bezpečnostných zraniteľností už pri návrhu a implementácii.

1368

1369

1370

**Testovanie na OWASP Top 10:** Testovanie aplikácií bude zahŕňať ochranu proti najvýznamnejším hrozbám podľa OWASP Top 10, vrátane ochrany proti SQL Injection, XSS a nesprávnej kontrole prístupu.

1371

1372

1373

**Pravidelné penetračné testy:** Na overenie bezpečnosti aplikácií a infraštruktúry budú pravidelne vykonávané penetračné testy, ktorých výsledky budú analyzované a prijaté nápravné opatrenia na odstránenie zistených slabín.

1.

11.

111. Integrácie s XDR, EDR a NDR systémami

1379

1380

1381

**XDR na centralizované riadenie bezpečnostných udalostí:** Systém bude integrovaný s XDR riešením na centralizovanú analýzu a riadenie bezpečnostných udalostí, ktoré umožní celkový prehľad o bezpečnostných hrozbách.

1382

1383

1384

**EDR pre koncové zariadenia:** EDR (Endpoint Detection and Response) zabezpečí ochranu koncových zariadení, čo umožní detekciu a prevenciu pokročilých hrozieb priamo na úrovni hostov.

1385

1386

1387

**NDR pre monitorovanie sieťovej prevádzky:** Systém bude integrovaný s NDR (Network Detection and Response), ktorý umožní monitorovanie sieťového prostredia a detekciu podozrivých aktivít na úrovni sieťovej komunikácie.

1. Závislosti na ostatné ISVS / projekty

1392

1393

1394

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.. Primárne sa zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS. Výstupy tohto projektu budú slúžiť pre agendové systémy ostatných OVM (konzumentov centrálnych komponentov) pre rozvoj a zjednodušené riešenie životných situácií.

1. Zdrojové kódy

V rámci tohto projektu, realizovaného prostredníctvom verejného obstarávania, platia nasledovné podrobné požiadavky na dodanie zdrojového kódu a jeho integráciu do infraštruktúry objednávateľa. Tieto požiadavky zabezpečujú transparentnosť, konzistentnosť a kontrolu nad procesom vývoja, nasadzovania a údržby aplikácií.

1.

11. Kompletný //zdrojový kód pre aplikácie vyvinuté na zákazku//

1405

1406

1407

**Zdrojový kód:** Dodávka bude obsahovať kompletný zdrojový kód každej aplikácie vytvorenej na zákazku. Táto dodávka zahŕňa všetky potrebné moduly, skripty, konfiguračné súbory, knižnice a iné závislosti potrebné pre správne zostavenie a nasadenie aplikácie.

1408

1409

1410

**Závislosti a verzie:** Každá integrovaná externá knižnica alebo modul bude definovaný v kóde spolu s presnou verziou, aby sa zabezpečila konzistentnosť prostredia. Na tento účel bude pripravený súbor so závislosťami (napr. requirements.txt pre Python, package.json pre Node.js, pom.xml pre Maven a pod.), ktorý objednávateľovi uľahčí správu závislostí.

1411

1412

1413

**Dokumentácia kódu:** Kód bude obsahovať internú dokumentáciu, ktorá vysvetľuje jednotlivé časti kódu, ich účel a spôsob interakcie. Pripojená bude aj technická dokumentácia popisujúca kľúčové architektonické komponenty a návrhové princípy, aby sa uľahčila údržba a rozšírenie riešenia.

1.

11. Dodanie zdrojového kódu pre aplikácie postavené na open-source //projektoch//

1418

1419

1420

**Kompletný kód s modifikáciami:** V prípade aplikácií postavených na open-source projektoch bude dodaný celý kód vrátane všetkých úprav a prispôsobení open-source komponentov. Tým sa zabezpečí konzistentnosť medzi prostrediami.

1421

1422

1423

**Informácie o verziách a závislostiach:** Každý použitý open-source komponent bude explicitne uvedený s presnou verziou a informáciami o jeho kompatibilite. Na správu závislostí bude poskytnutý súbor s ich zoznamom.

1424

1425

1426

**Licenčné informácie:** K dodanému kódu budú priložené licenčné informácie pre každý použitý open-source komponent. Dokumentácia bude zahŕňať informácie o prípadných obmedzeniach a súlade s licenčnými podmienkami.

1.

11. Dodanie aplikácií založených na closed-source produktoch

1431

1432

1433

**Predpis na build kontajnera alebo VM image~:** Pre aplikácie postavené na closed-source komponentoch bude dodaný presný predpis na vytvorenie (build) kontajnera alebo VM image. Tento predpis bude obsahovať všetky konfiguračné kroky a presné verzie použitých closed-source komponentov.

1434

1435

1436

**Alternatíva - VM image~:** Ak nie je možné použiť kontajnerizáciu, dodávateľ dodá obraz virtuálneho stroja (VM image) pripravený na integráciu do nasadzovacieho prostredia.

1437

1438

1439

**Dokumentácia pre konfiguráciu closed-source komponentov:** Ak aplikácia využíva closed-source komponenty, dodávateľ poskytne detailné inštrukcie, ako ich integrovať a konfigurovať v rámci riešenia, vrátane krokov na ich aktualizáciu.

1.

11. Automatizovaný CI/CD kôd na nasadenie

1444

1445

1446

**Pipeline pre CI/CD:** Dodávateľ pripraví kód pre implementáciu CI/CD pipeline, ktorý umožní nasadzovanie aplikácie do vývojového, predprodukčného a produkčného prostredia. CI/CD pipeline bude navrhnutý podľa potrieb projektu a bude pokrývať všetky kroky, vrátane zostavenia, testovania a nasadenia.

1447

1448

1449

**Podpora pre viacero cloudových prostredí:** Pipeline bude obsahovať mechanizmy na nasadenie do privátneho a verejného cloudového prostredia v súlade s bezpečnostnými a prevádzkovými štandardmi.

1450

1451

1452

**Dokumentácia k CI/CD procesu:** Dokumentácia bude obsahovať kroky pre inicializáciu a konfiguráciu pipeline, postup riešenia chýb a podporu pri škálovaní CI/CD riešenia.

1.

11. Integrácia zdrojového kódu do git repozitára objednávateľa

1457

1458

1459

**Prístup do Git repozitára objednávateľa:** Git repozitár spravuje objednávateľ, ktorý dodávateľovi poskytne prístup s obmedzenými právami, určenými na zapisovanie do vývojových vetiev a na vytváranie pull requestov na implementáciu zmien. Dodávateľ bude dodržiavať predpísané postupy pre verzie a riadenie vetiev.

1460

1461

1462

**Štruktúra dodaného kódu a organizácia v repozitári:** Dodávateľ dodrží dohodnutú štruktúru adresárov a súborov v repozitári, pričom budú dodržané interné štandardy objednávateľa na organizáciu zdrojových súborov a ich štruktúru. Tým sa uľahčí orientácia v kóde a efektívna údržba.

1463

1464

1465

**Tagovanie verzií:** Dodávateľ označí jednotlivé verzie kódu (tagging), ktoré umožnia jednoznačnú identifikáciu verzií pre účely testovania a nasadenia. Verziovací systém bude dohodnutý na začiatku projektu (napr. Semantic Versioning).

1.

11. Proces nasadenia a integrácie v git repozitári

1470

1471

1472

**CI/CD integrácia s repozitárom:** CI/CD pipeline bude nakonfigurovaný tak, aby umožnil spúšťanie priamo z Git repozitára objednávateľa. Automatizované buildy a nasadzovanie sa budú spúšťať na základe zmien v určených vetvách (napr. staging a production), čím sa zabezpečí konzistentné nasadenie kódu.

1473

1474

1475

**Automatizované buildy a nasadenia:** Zmeny v kóde budú spúšťať build a nasadzovacie procesy, čo zaručí, že do predprodukčných a produkčných prostredí budú vstupovať len plne testované verzie kódu.

1.

11. Kontrola kvality kódu a zabezpečenie štandardov

1480

1481

1482

**Code Review a schvaľovanie zmien:** Dodávateľ je povinný vytvárať pull requesty (PR) na každú zmenu, pričom tieto budú prechádzať schválením zo strany objednávateľa. Tento proces zabezpečí kontrolu nad kódom pred jeho nasadením.

1483

1484

1485

**Štandardy kódu:** Dodávateľ bude dodržiavať štandardy kódu definované objednávateľom, vrátane formátovania, konvencií pomenovania a štruktúry komentárov.

1.

11. Komunikácia a správa git repozitára

1490

1491

1492

**Pravidelná synchronizácia:** Dodávateľ bude pravidelne synchronizovať svoj pracovný kód s Git repozitárom objednávateľa. Pravidelné zálohovanie kódu zabezpečí, že objednávateľ má priebežný prehľad o stave projektu.

1493

1494

1495

**Dokumentácia k úpravám:** Každý commit bude obsahovať popis zmien. Pravidelná aktualizácia dokumentácie bude objednávateľovi poskytovať prehľad o všetkých zmenách a ich účele.

1496

1497

1498

1. Prevádzka a údržba

1499

1500

1501

Pre zabezpečenie dlhodobej prevádzky, údržby a vysokej dostupnosti informačného systému sú medzi objednávateľom a dodávateľom dohodnuté pravidlá prevádzky, údržby a riadenia systému. Tieto pravidlá, vrátane úrovne podpory, monitorovania, bezpečnostných aktualizácií a súladu s ITIL procesmi, sú definované v dokumente Zmluva o poskytovaní služieb podpory a údržby informačného systému, ktorý je súčasťou podkladov jednotlivých verejných obstarávaní, aby bolo možné parametre zmluvy nastaviť špecificky pre potreby obstarávaných riešení a komponentov. Tento dokument predstavuje záväzné rámce pre podporu a údržbu systému.

1502

1503

Jednotlivé parametre SLA služieb sú uvedené v rámci Prílohy 2 Katalóg požiadaviek. Popisy služieb prevádzky a údržby sú uvedené v Prílohe č.9 - Popis služieb vzor a procesy prevádzkové sú uvedené v prílohe č.10 - Manažment služieb Vzor.

1. Požiadavky na personál

1508

1509

1510

**Projektový manažér:**

1511

1512

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1513

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1514

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1515

1516

1517

**Kľúčový používateľ:**

1518

1519

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1520

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1521

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

**IT analytik:**

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1527

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1528

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1529

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1530

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

**IT architekt:**

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1536

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1537

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

**Manažér kvality:**

* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.

1543

* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.

1544

* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.

1545

1546

1547

**Vlastník procesov:**

1548

1549

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1550

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1551

1552

1553

**Manažér kybernetickej a informačnej bezpečnosti:**

1554

1555

* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1556

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1557

1558

1559

**DevSecOps inžinier:**

1560

1561

* Zodpovedá za integráciu bezpečnostných postupov do všetkých fáz životného cyklu vývoja aplikácií v prostredí DevOps. Spolupracuje s vývojármi a prevádzkovými tímami na implementácii bezpečnostných opatrení a štandardov. Rieši zraniteľnosti, monitoruje bezpečnosť v prostredí CI/CD a vykonáva pravidelné testovanie bezpečnostných kontrol.

1562

* Implementuje automatizované bezpečnostné kontroly a dohliada na ich neustále aktualizovanie podľa najnovších hrozieb. Zodpovedá za zabezpečenie infraštruktúry, vrátane správy práv a prístupov, ochrany dát, bezpečnosti sietí a nástrojov.

**Test manažér:**

* Zodpovedá za vytvorenie a riadenie testovacej stratégie, koordináciu testovacích aktivít a zdrojov, vrátane manuálneho a automatizovaného testovania. Vytvára testovacie plány a metodiky, definuje testovacie prípady a zodpovedá za sledovanie kvality výstupov.

1568

* Dohliada na priebeh akceptačných testov a vykonáva kontrolu kvality výstupov v súlade s dohodnutými kritériami. Spolupracuje s kľúčovými používateľmi na definovaní akceptačných kritérií a dohliada na riešenie zistených chýb pred nasadením do produkcie.

**Cloud architekt**

* Zodpovedá za návrh, implementáciu a optimalizáciu cloudovej infraštruktúry, vrátane výberu vhodných cloudových technológií a služieb pre zabezpečenie dostupnosti, škálovateľnosti a bezpečnosti IS. Navrhuje cloudové riešenia v súlade s požiadavkami na bezpečnosť a compliance.

1574

* Zabezpečuje integráciu cloudových služieb s existujúcou IT infraštruktúrou a dohliada na správu, optimalizáciu a nákladovú efektívnosť cloudového prostredia. Poskytuje konzultácie v oblasti cloudových technológií a služieb.

**Data inžinier**

* Zodpovedá za návrh a implementáciu riešení pre zber, spracovanie, transformáciu a ukladanie dát. Vyvíja a optimalizuje dátové pipeline procesy, zodpovedá za bezpečnosť a kvalitu dát, ktoré sú potrebné pre analytické a prevádzkové účely.

1580

* Navrhuje riešenia pre spracovanie a distribúciu veľkého objemu dát (big data), pracuje s dátovými skladmi a ETL nástrojmi. Poskytuje podporu analytikom a ďalším členom tímu pri prístupe k relevantným dátovým zdrojom.

1581

1582

1583

**Scrum Master (alebo Agile Coach)**

1584

1585

* Riadi agilné procesy projektu a zodpovedá za efektívne využitie agile metodológie v projektovom tíme. Facilitátor pre projektové tímy v rámci pravidelných agilných meetingov, zaisťuje plynulý priebeh agile procesov a pomáha riešiť prekážky.

1586

* Zodpovedá za zvyšovanie produktivity tímu, zlepšovanie procesov a zvyšovanie transparentnosti práce prostredníctvom vizualizácie progresu a pravidelného hodnotenia prác (retrospektíva).

1. Implementácia a preberanie výstupov projektu

1591

1592

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1593

1594

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1595

1596

1597

Dekompozícia hlavného produktu:

Obrázok 69Výstupy projektu

1602

1603

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1604

1605

* Manažérske produkty a

1606

* Špecializované (technické) produkty.

1607

1608

1609

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1610

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1611

|I-01|Ideový zámer|áno|

1612

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1617

1618

Príloha: Analýza nákladov a prínosov (BC/CBA)

1619

)))|áno|

1620

|I-03|Prístup k projektu|áno|

1621

|I-04|Katalóg požiadaviek|áno|

1622

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1623

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1624

|R-01|(((

1625

Projektový iniciálny dokument (PID)

1626

1627

Príloha 1.: Akceptačné kritériá

1628

)))|áno|

1629

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1630

|R1-1|Detailný návrh riešenia (DNR)|áno|

1631

|R1-2|(((

1632

Plán a stratégia testovania

1633

1634

Príloha 1: Testovacie prípady (TC)

1635

1636

Príloha 2: Sumárny protokol

1637

)))|áno|

1638

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1639

|R2-1|Obstaranie technických prostriedkov|áno|

1640

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1641

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1642

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1643

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1644

|(1) Funkčné testovanie (FAT)| |áno

1645

|(2) Systémové a integračné testovanie (SIT)| |áno

1646

|(3) Záťažové a výkonnostné testovanie| |áno

1647

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1648

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1649

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1650

|R3-3|Školenia personálu| |áno

1651

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1652

|(1) Aplikačná príručka| |áno

1653

|(2) Používateľská príručka| |áno

1654

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1655

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1656

|(5) Integračná príručka| |áno

1657

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1658

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1659

|(8) Bezpečnostný projekt| |áno

1660

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1661

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1662

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1663

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1664

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1665

|(1) Správa o dokončení projektu|áno|

1666

|(2) Správa o získaných poznatkoch|áno|

1667

|(3) Plán kontroly po odovzdaní projektu|áno|

1668

|(4) Odporúčanie nadväzných krokov|áno|

1669

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1670

|M-01|Plán etapy/Plán fázy|áno|

1671

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1672

|(1) Zoznam otvorených otázok|áno|

1673

|(2) Zoznam funkčných zdrojových kódov|áno|

1674

|(3) Zoznam licencií|áno|

1675

|(4) Správa o stave projektu|áno|

1676

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1677

|(6) Zoznam ponaučení|áno|

1678

|(7) Zoznam rizík a závislostí|áno|

1679

|(8) Zoznam kvality|áno|

1680

|(9) Správa o ukončení fázy / etapy|áno|

1681

|M-03|Akceptačný protokol|áno|

1682

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1683

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1684

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1685

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1686

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1687

1688

Tabuľka 1 Zoznam produktov

1689

1690

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1691

1692

* Elektronická obrazovka

1693

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1694

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1695

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1696

1697

1698