I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. dokument I-03 Prístup k projektu rozpracováva detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

40

41

42

Účelom dokumentu je teda na technickej úrovni popísať cieľ projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“, ktorého zámerom je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS.

43

44

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

45

46

Popisované riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

47

48

Cieľom projektu je zjednodušenie zákazníckej cesty, ktorá rieši životné situácie občana a podnikateľa. Zákaznícka cesta (customer journey), zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby.

49

50

[[image:1747209404398-553.png]]

51

52

Obrázok 1 Zákaznícka cesta (ŽS)

53

54

Podrobnosti sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

55

56

57

2.1Použité skratky a pojmy

58

59

60

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

61

62

63

2.2 Konvencie pre typy požiadaviek (príklady)

64

65

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

66

67

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

72

** IAM – Autentifikácia, autorizácia a správa identít

73

** PAP – Portfólio a Profil klienta

74

** FDES – Dizajnovanie elektronických formulárov

75

** FFIL – Vyplňovanie elektronických formulárov

76

** KS – Konštruktor správy

77

** LS – Lokátor služieb

78

** EDESK – Elektronická schránka

79

** EDESK_US – Úložisko správ

80

** CNM – Centrálny notifikačný modul

81

** CEP – Centrálne elektronická podateľňa

82

** COP – Centrálna orchestračná platforma pre životné situácie

83

** CZU – Centrálna zbernica udalostí

84

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

85

** PR – Prierezové

86

** BEZ – Bezpečnostné

87

* xx – číslo požiadavky (dvojmiestne)

88

89

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

90

91

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

92

93

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

94

95

96

3. Popis navrhovaného riešenia

97

98

Cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, ktorá by mala fungovať aj v mobilnej verzii, pričom používatelia by mali k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online. Modernizácia a rozšírenie platformy a aplikačného portfólia ÚPVS sa bude primárne zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS, čo prispeje k zjednodušeniu riešenia životných situácií, vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. aj k modernizácií integračných a komunikačných rozhraní.

99

100

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

101

102

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

103

104

Z možných variantov riešenia tento dokument na detailnejšej úrovni popisuje Optimálny (želaný) variant v zmysle záverov Multikriteriálnej analýzy (MCA). Tento variant pokrýva požiadavky všetkých stakeholderov.

Ide o

**Alt 4 – TO BE STAV Optimálny (želaný)**

109

110

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

111

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

112

113

Nová architektúra rešpektujúca požiadavku na:

114

115

* Efektívnejšia prevádzka

116

** kubernetes (kontajnerizácia)

117

** automatizácia DevOps prevádzky

118

** zvýšenie performance (CEP)

119

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

120

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC)

121

** administračné moduly pre L2 prevádzku

122

* Benefity pre používateľov

123

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

124

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

125

** podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

126

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

127

128

129

4. Architektúra riešenia projektu

130

131

132

Architektúra riešenia popisuje kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

133

134

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

135

136

Pre názornosť zmeny v aplikačnom portfóliu NASES, ktoré prinesie projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ je schematicky znázornený na nasledovných obrázkoch, ktorý zobrazuje rozdiel medzi stavom pred (AS IS) a po (TO BE) realizácií projektu.

137

138

[[image:1747209634650-222.png]]

139

140

Obrázok 2 Zmeny v aplikačnom portfóliu NASES - AS IS stav

141

142

143

[[image:1747209655367-813.png]]

144

145

Obrázok 3 Zmeny v aplikačnom portfóliu NASES – TO BE stav

4.1 Biznis vrstva

Kapitola popisuje jednotlivé moduly, ktorých modernizácia je predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

152

153

154

4.1.1 Prehľad koncových služieb – detailný popis AS IS a TO BE stavu

155

156

157

4.1.1.1 IAM -// Identity Access Management//

158

159

160

**IAM - **Identity Access Management / Autentifikačný Modul definovaný v zákone 305/2013 Z.z. ako komunikačná časť autentifikačného modulu slúžiaca na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. Modul pre autentifikáciu používateľa slúži v rámci ÚPVS a celej verejnej správy na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. **IAM 3.0 -** Nové riešenie modulu IAM ktorého cieľom je do prostredia NASES inštalovať a konfigurovať dielo, ktoré umožní evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

161

162

163

Ďalším cieľom IAM 3.0 je zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia. Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

164

165

166

Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

167

168

169

[[image:1747209706888-324.png]]

170

171

Obrázok Modul IAM - Biznis služby modulu v AS IS stave

172

173

174

[[image:1747209723055-524.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]]

175

176

Obrázok Modul IAM - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

177

178

179

[[image:1747209752865-772.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png]]

180

181

Obrázok Modul IAM - Biznis služby modulu v TO BE stave

182

183

184

4.1.1.2 eIDAS 3/ //Stotožňovací modul - Systému na stotožnenie osôb//

185

186

187

**eIDAS 3/ Stotožňovací modul - **Účelom systému je zabezpečiť stotožnenie osôb s viacerými identifikátormi a/alebo prostriedkami elektronickej identifikácie a ich zápis do registra fyzických osôb, vrátane informácie o stotožnení. Modul bude za týmto účelom vyhľadávať dostatočnú zhodu údajov o identite a v prípade výraznejšej zmeny umožní stotožnenie aj pomocou stotožňovacieho kódu. Výsledkom stotožnenia bude, že sa osoba s rôznymi identifikátormi alebo prostriedkami elektronickej identifikácie bude môcť prihlásiť do rovnakej elektronickej schránky a vystupovať v rámci eGovernmentu a v registroch ako pôvodná osoba.

188

189

190

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

191

192

193

4.1.1.3 e//Form Dizajnér - Elektronický dizajnér//

194

195

196

**eDizajnér **Elektronický dizajnér (e-dizajnér) je softvérový nástroj alebo platforma, ktorá umožňuje užívateľom vytvárať, upravovať a spravovať elektronické formuláre a dokumenty bez potreby rozsiahlych technických znalostí. Tento nástroj je zameraný na zjednodušenie a automatizáciu procesu dizajnovania elektronických formulárov, pričom poskytuje širokú škálu funkcií a možností prispôsobenia.

197

198

199

Medzi hlavné funkcie nového e-dizajnéra patria:

200

201

*

202

** Získanie licencií pre OVM

203

** Preddefinované šablóny a vizualizácia primárne v PDF

204

** Responzívny dizajn

205

** Drag & Drop dizajnér

206

** Podpora predvypĺňania údajov

207

** Podpora rôznych prvkov formulárov (textové polia, rozbaľovacie zoznamy, zaškrtávacie políčka, rádiové políčka a.i.)

208

** Podpora hybridných číselníkov

209

** Kompatibilita s IDSK 3.0.

[[image:1747209790931-268.png]]

214

215

Obrázok Modul eForm dizajnér - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

216

217

218

[[image:1747209803707-840.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]]

219

220

Obrázok Modul eForm dizajnér - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

221

222

[[image:1747209841611-245.png]]

223

224

Obrázok Modul eForm dizajnér - Biznis služby modulu v AS IS stave

225

226

227

[[image:1747209850447-595.png]]

228

229

Obrázok Modul eForm dizajnér - Biznis služby modulu v TO BE stave

230

231

232

4.1.1.4 eForm Filler - //nástroj na vyplňovanie elektronických formulárov//

233

234

235

**eForm Filler **alebo nástroj na vyplňovanie elektronických formulárov, je softvérová aplikácia alebo platforma, ktorá umožňuje používateľom jednoducho a efektívne vyplňovať elektronické formuláre. Tento nástroj je navrhnutý tak, aby zlepšil užívateľskú skúsenosť, zabezpečil presnosť údajov a podporoval integráciu s rôznymi externými systémami.

236

237

238

Medzi hlavné funkcie nového fillera patria:

239

240

*

241

** Spätná kompatibilita na staré formulárové riešenie

242

** Predvypĺňanie dát z externých zdrojov (cez API GW)

243

** Integrácia na číselníkový modul

244

** Poskytnutie nápovede pre vyplňovanie elektronických formulárov

245

** Automatická validácia údajov

246

** Podpora pre viacjazyčnosť

247

248

249

[[image:1747209975576-398.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image011.png]]

250

251

Obrázok Modul eForm filler – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

252

253

254

[[image:1747209984505-727.png]] [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png]]

255

256

Obrázok Modul eForm filler - Prehľad biznis rozhraní využívajúcich aplikačné služby v TO BE stave

257

258

259

[[image:1747209991998-643.png]]

260

261

Obrázok Modul eForm filler - Biznis služby modulu v AS IS stave

262

263

264

[[image:1747210013700-637.png]]

265

266

Obrázok Modul eForm filler - Biznis služby modulu v TO BE stave

267

268

269

4.1.1.5 Konštruktor správ// - vytvorenie elektronického podania//

270

271

272

**Konštruktor správ** - slúžiaci na vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k podaniu s funkcionalitou práce s rozpracovanými podaniami.

273

274

275

**Konštruktor správ 3.0 - Nový responzívny konštruktor správ a rozpracovaných podaní**, ktorý zabezpečí:

276

277

*

278

** Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

279

** Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

280

** Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

281

** Funkcionalitu práce s rozpracovanými podaniami.

282

** Vybrané kolaboračné práce nad elektronickým podaním podľa katalógu požiadaviek.

283

** Validácie vyplňovaného elektronického podania voči konfigurácii služby v METAIS.

284

** Odoslanie elektronického podania na centrálne komponenty ÚPVS.

285

286

[[image:1747210119353-263.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png]]

287

288

Obrázok Modul Konštruktor správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

289

290

[[image:1747210158579-250.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png]]

291

292

Obrázok Modul Konštruktor správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

293

294

[[image:1747210169291-746.png]]

295

296

Obrázok Modul Konštruktor správ - Biznis služby modulu v AS IS stave

297

298

299

[[image:1747210184274-590.png]]

300

301

Obrázok Modul Konštruktor správ - Biznis služby modulu v TO BE stave

302

303

304

4.1.1.6 Lokátor služieb// a jeho funkcia//

305

306

307

**Lokátor služieb 3.0 - **zabezpečí:

308

309

*

310

** Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

311

** Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči METAIS.

312

** Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v METAIS.

313

** Aplikačné rozhranie na vyhľadávanie elektronických služieb.

314

** Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom lokátor služieb.

315

316

317

[[image:1747210203766-130.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image019.png]]

318

319

Obrázok Modul Lokátor služieb - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

320

321

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image020.png]][[image:1747210221327-531.png]]

322

323

Obrázok Modul Lokátor služieb - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

324

325

[[image:1747210231978-847.png]]

326

327

Obrázok Modul Lokátor služieb - Biznis služby modulu v AS IS stave

328

329

330

[[image:1747210240634-482.png]]

331

332

Obrázok Modul Lokátor služieb - Biznis služby modulu v TO BE stave

333

334

335

4.1.1.7 eDesk - //Elektronická schránka//

336

337

338

**eDesk - Elektronická schránka** slúžiaca na komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúži na prijímanie elektronických správ a úradných dokumentov, ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. **eDesk 3.0 -** Nové riešenie eDesk má umožniť bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na prijímanie a odosielanie elektronických správ a úradných dokumentov. Tiež má zabezpečiť dôvernosť a integritu komunikácie a umožniť zobrazovať a archivovať všetky aktivity, vrátane dátumu a času prístupu a prijatia správ. Riešenie musí umožniť spravovať oprávnenia na prístup, vďaka čomu k citlivým informáciám majú prístup len oprávnené osoby.

339

340

341

Súčasťou riešenia je aj úložisko elektronických správ (Úložisko správ), ktoré umožní ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. Správy môžu byť väčšie ako je súčasne podporovaných 50 MB. Riešenie obsahuje aj natívnu/hybridnú aplikáciu pre mobilné zariadenia s vybranými funkcionalitami webovej aplikácie, primárne na zobrazovanie a čítanie správ. Cieľom je celkovo zjednodušiť a zefektívniť komunikáciu v elektronickej verejnej správe. Zároveň bude poskytovať natívny prístup do elektronickej schránky správ prostredníctvom optimalizovaného GUI pre mobilne zariadenia. Ponúkne tak množstvo funkcií pre pohodlnú a efektívnu prácu s elektronickou schránkou správ na mobilných zariadeniach.

Funkcionalita eDesk:

*

** Prístup do elektronickej schránky správ

348

** Aktivácia schránky na doručovanie

349

** Notifikácie o novej správe

350

** Vytváranie a odosielanie podaní

351

352

[[image:1747210331700-953.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image023.png]]

353

354

Obrázok Modul eDesk a úložisko správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

355

356

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image024.png]][[image:1747210378765-349.png]]

357

358

Obrázok Modul eDesk a úložisko správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

359

360

361

[[image:1747210389121-378.png]]

362

363

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v AS IS stave

364

365

366

[[image:1747210397312-540.png]]

367

368

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v TO BE stave

369

370

371

4.1.1.8 Centrálny notifikačný modul// - nástroj na zlepšenie komunikácie štátu s občanom//

372

373

374

**Notifikačný modul -** nástroj pre zlepšenie komunikácie štátu s občanom, slúžiaci na poskytovanie informácií, upozornení a aktualizácií občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

375

376

377

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image027.png]][[image:1747210428214-696.png]]

378

379

Obrázok Notifikačný modul – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image028.png]][[image:1747210442375-331.png]]

386

387

Obrázok Notifikačný modul - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

388

389

[[image:1747210452830-568.png]]

390

391

Obrázok Notifikačný modul - Biznis služby modulu v AS IS stave

392

393

394

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image030.png]][[image:1747210467003-289.png]]

395

396

Obrázok Notifikačný modul - Biznis služby modulu v TO BE stave

397

398

399

4.1.1.9 PaP - Portfólio a profil klienta (PaP) 2.0// - Používateľské rozhranie pre občana a podnikateľa//

400

401

402

**Portfólio a profil klienta (PaP) 2.0** - Používateľské rozhranie optimalizované pre občana a občana podnikateľa. Modul používateľovi umožňuje vytvorenie si vlastných nastavení, reagovať na kontext v ktorom sa používateľ nachádza a poskytovať sady nastavení viazané podľa vzťahov medzi subjektami (zastupovanie) aj pre iné systémy tak, aby mal používateľ jedno miesto, kde nastaví svoje preferencie pre celý digitálny ekosystém.

403

404

405

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image031.png]][[image:1747210489883-884.png]]

406

407

Obrázok Modul PaP 3.0 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

408

409

410

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image032.png]][[image:1747210500115-831.png]]

411

412

Obrázok Modul PaP 3.0 - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

[[image:1747210517277-323.png]]

417

418

Obrázok Modul PaP - Biznis služby modulu v AS IS stave

419

420

421

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image034.png]][[image:1747210524356-614.png]]

422

423

Obrázok Modul PaP 2.0 - Biznis služby modulu v TO BE stave

424

425

426

4.1.1.10 CEP //- Centrálna elektronická podateľňa//

427

428

429

**Centrálnou elektronickou podateľňou (CEP) **rozumieme komplexný systém určený na prácu s elektronickými podpismi a potvrdzovanie prijatia správy doručenej orgánu verejnej moci podpísaných dokumentov. Tento systém je navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať overovať elektronické podpisy, pečate a časové pečiatky. CEP zaisťuje integritu a právnu záväznosť elektronických dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä nariadením eIDAS. Hlavné vylepšenia CEP 3.0.:

430

431

*

432

** Architektúra mikroslužieb

433

** Škálovateľnosť databázy

434

** Synchrónna a asynchrónna validácia podpisov a pečatí v súlade s legislatívou vrátane autorizácie funkciou prístupového miesta

435

** Remote sealing (Pečatenie na diaľku)

436

** Detekcia typu a formy podpisu

437

** Spájanie a rozdeľovanie podpisových kontajnerov

438

** Pokročilé logovanie a monitoring

439

** Konverzia medzi podpisovými formátmi EÚ

440

441

442

[[image:1747210554634-349.png]]

443

444

Obrázok Modul CEP - Prehľad biznis služieb využívajúcich aplikačné služby modulu v TO BE stave

[[image:1747210572451-262.png]]

449

450

Obrázok Modul CEP - Biznis služby modulu v AS IS stave

451

452

453

[[image:1747210581783-365.png]]

454

455

Obrázok Modul CEP - Biznis služby modulu v TO BE stave

456

457

458

4.1.1.11 COP - //Centrálna orchestračná platforma (COP)//

459

460

461

**Centrálna orchestračná platforma (COP)** – Konfigurovateľná platforma pre orchestráciu procesov pre životné situácie. Cieľom riešenia je umožniť modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Orchestračná platforma pre životné situácie bude obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity budú prepojené na elektronické služby štátu, na spoločné moduly ÚPVS, OVM. Súčasťou riešenia bude aj nástroj pre manažment pravidiel, podľa ktorých budú fungovať aktivity. Pravidlá bude možné prepojiť s aktivitami v procesoch. Procesy aj pravidlá pre ne bude možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež bude možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

462

463

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

464

465

466

[[image:1747210602449-656.png]] [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image038.png]]

467

468

Obrázok Modul COP - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

469

470

471

[[image:1747210613280-580.png]] [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image039.png]]

472

473

Obrázok Modul COP - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

474

475

476

[[image:1747210621165-706.png]]

477

478

Obrázok Modul COP - Biznis služby modulu v AS IS stave

[[image:1747210629919-363.png]]

483

484

Obrázok Modul COP - Biznis služby modulu v TO BE stave

485

486

487

4.1.1.12 CZU - Centrálna zbernica udalostí (CZU//),// systém pre správu udalostí

488

489

490

**Centrálna zbernica udalostí (CZU) **- Konfigurovateľný systém pre vytvorenie, nastavenie, prijímanie a sprístupňovanie udalostí procesov pre životné situácie. Cieľom riešenia je umožniť definovať udalosti o priebehu procesov životných situácií, prijímať takéto udalosti z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

491

492

[[image:1747210650729-706.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image042.png]]

493

494

Obrázok Modul CZU - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

495

496

497

[[image:1747210663896-679.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image043.png]]

498

499

Obrázok Modul CZU - Prehľad biznis rozhraní využívajúcich aplikačné komponenty

500

501

502

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image044.png]][[image:1747210670531-559.png]]

503

504

Obrázok Modul CZU - Prehľad biznis procesov využívajúcich aplikačné komponenty v TO BE stave

505

506

507

[[image:1747210684088-743.png]]

508

509

Obrázok Modul CZU - Biznis architektúra modulu v AS IS stave

[[image:1747210691965-166.png]]

514

515

Obrázok Modul CZU - Biznis architektúra modulu v TO BE stave

516

517

518

4.1.1.13 Konsolidácia certifikačných autorít

519

520

521

Zabezpečenie konsolidácie certifikačných autorít, ktorého cieľom je:

522

523

* Centralizácia **kvalifikovaných dôveryhodných služieb** a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

524

** Ústredný portál verejnej správy – NASES / MIRRI (existujúci remote sealing) – poskytovanie technickej časti vytvárania podpisu privátnym kľúčom z HSM serverov,

525

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb – vydávanie a overovanie kvalifikovaných mandátnych certifikátov, kvalifikovaných certifikátov pre elektronickú pečať, kvalifikovaných certifikátov pre autentifikáciu webových sídiel, vyhotovovanie kvalifikovaných časových pečiatok, validácia kvalifikovaných elektronických podpisov a pečatí, uchovávanie kvalifikovaných elektronických podpisov a pečatí),

526

* Centralizácia poskytovania **technických certifikátov** pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

527

* Zavedenie **nových dôveryhodných služieb** pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

528

* Vytvorenie **samoobslužného portálu** pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

529

530

Riešenie musí byť postavené na moderných technológiách, musí zvládať požadované kapacity a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

531

532

533

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image047.png]][[image:1747210720171-449.png]]

534

535

Obrázok Modul SNCA 5 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

536

537

538

[[image:1747210731347-936.png]]

539

540

Obrázok Modul SNCA 5 - Biznis architektúra modulu v AS IS stave

541

542

543

[[image:1747210739814-948.png]]

544

545

Obrázok Modul SNCA 5 - Biznis architektúra modulu v TO BE stave

546

547

548

4.1.2 Prehľad koncových služieb – budúci stav

549

550

551

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

552

553

554

4.1.3 Jazyková podpora a lokalizácia

555

556

V rámci projektu bude realizované riešenie, ktoré umožní vytvárať a udržiavať jazykové mutácie formulára (oblasť Dizajnovanie elektronických formulárov). V rámci projektu bude riešenie obsahovať používateľské rozhranie Dizajnéra formulárov, ktoré bude lokalizované do slovenského jazyka.

557

558

V zmysle požiadaviek riešenie zabezpečí (podľa preferencii používateľa a systému) jazykové mutácie (minimálne SK, EN) a lokalizáciu, aby sa zabezpečilo, že elektronická schránka bude prístupná a použiteľná pre širokú škálu používateľov.

559

560

561

Podrobnosti sú uvedene v **//Prílohe č.2 Katalóg požiadaviek.//**

4.2 Aplikačná vrstva

Kapitola popisuje aplikačnú architektúru jednotlivých modulov (AS IS a TO BE stav) a ich funkcií, v štruktúre zhodnej s kapitolou „Biznis vrstva“. Opisy jednotlivých modulov sú súčasťou kapitoly „Biznis vrstva“.

568

569

Aplikačná architektúra je navrhnutá len na koncepčnej úrovni podrobnosti a opisuje integračný pohľad a aplikačné funkčnosti jednotlivých modulov. Detailnejší pohľad bude možné pripraviť v čase detailného návrhu riešenia, keď bude jasné ktoré riešenia zvíťazili v jednotlivých verejných obstarávaniach.

570

571

572

4.2.1 Rozsah informačných systémov – detailný popis AS IS a TO BE stavu

4.2.1.1 IAM 3.0

Identity Access Management

578

579

580

[[image:1747210797938-166.png]]

581

582

Obrázok Modul IAM - Aplikačná architektúra modulu v AS IS stave

583

584

[[image:1747210806329-252.png]]

585

586

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image051.png]]

587

588

Obrázok Modul IAM - Aplikačná architektúra modulu v TO BE stave

589

590

591

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image052.png]][[image:1747210821831-108.png]]

592

593

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

594

595

596

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image053.png]][[image:1747210832951-747.png]]

597

598

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

599

600

601

4.2.1.2 eForm Dizajnér

602

603

platforma, ktorá umožňuje používateľom vytvárať, upravovať a spravovať elektronické formuláre

604

605

606

[[image:1747210855839-343.png]]

607

608

Obrázok Modul eForm Dizajnér - Aplikačná architektúra modulu v AS IS stave

609

610

611

[[image:1747210863717-731.png]]

612

613

Obrázok Modul eForm Dizajnér – Aplikačná architektúra modulu v TO BE stave

614

615

616

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image056.png]][[image:1747210878501-155.png]]

617

618

Obrázok Modul eForm Dizajnér – Aplikačné funkcie pre Administráciu v TO BE stave

619

620

621

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image057.png]][[image:1747210887507-545.png]]

622

623

Obrázok Modul eForm Dizajnér - Číselníkový modul v TO BE stave

624

625

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image058.png]]

626

627

[[image:1747210896532-669.png]]

628

629

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Drag&Drop v TO BE stave

630

631

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image059.png]]

632

633

[[image:1747210908848-964.png]]

634

635

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment formulárov v TO BE stave

636

637

638

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image060.png]][[image:1747210915428-353.png]]

639

640

Obrázok Modul eForm Dizajnér - Manažment pre multijazyčnú podporu v TO BE stave

641

642

643

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image061.png]][[image:1747210922207-364.png]]

644

645

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment prvkov univerza šablón v TO BE stave

646

647

648

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image062.png]][[image:1747210928766-144.png]]

649

650

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment validačných pravidiel a skriptov v TO BE stave

4.2.1.2 Filler

nástroj na vyplňovanie elektronických formulárov

656

657

658

[[image:1747210953024-689.png]]

659

660

Obrázok Modul Filler - Aplikačná architektúra modulu v AS IS stave

661

662

663

[[image:1747210960854-421.png]]

664

665

Obrázok Modul Filler - Aplikačná architektúra modulu v TO BE stave

666

667

668

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image065.png]][[image:1747210975642-148.png]]

669

670

Obrázok Modul Filler – Aplikačné funkcie pre Lokálne úložisko elektronických formulárov v TO BE stave

671

672

673

4.2.1.3 Konštruktor správ

674

675

rozhranie slúžiace na vytvorenie elektronického podania

676

677

678

[[image:1747210990507-802.png]]

679

680

Obrázok Konštruktor správ - Aplikačná architektúra modulu v AS IS stave

681

682

683

[[image:1747211003904-122.png]]

684

685

Obrázok Konštruktor správ - Aplikačná architektúra modulu v TO BE stave

686

687

688

4.2.1.4 Lokátor služieb

a jeho funkcia

[[image:1747211018946-768.png]]

694

695

Obrázok Lokátor služieb - Aplikačná architektúra modulu v AS IS stave

696

697

698

[[image:1747211028967-480.png]]

699

700

Obrázok Lokátor služieb - Aplikačná architektúra modulu v TO BE stave

4.2.1.5 eDesk 2.0

Elektronická schránka slúžiaca na občana, podnikateľa s verejnou správou

706

707

708

[[image:1747211046906-427.png]]

709

710

Obrázok Modul eDesk - Aplikačná architektúra modulu v AS IS stave

711

712

713

[[image:1747211054143-448.png]]

714

715

Obrázok Modul eDesk - Aplikačná architektúra modulu v TO BE stave

716

717

718

4.2.1.6 Centrálny notifikačný modul (CNM)

719

720

nástroj pre komunikácie štátu s občanom

721

722

723

[[image:1747211069779-275.png]]

724

725

Obrázok Notifikačný modul - Aplikačná architektúra modulu v AS IS stave

726

727

728

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image073.png]][[image:1747211075997-271.png]]

729

730

Obrázok Notifikačný modul - Aplikačná architektúra modulu v TO BE stave

731

732

733

**Portfólio a profil klienta (PAP2.0)**

734

735

rozhranie pre občana a občana podnikateľa na personalizáciu

736

737

738

[[image:1747211086448-893.png]]

739

740

Obrázok PaP - Aplikačná architektúra modulu v AS IS stave

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image075.png]][[image:1747211092140-338.png]]

745

746

Obrázok PaP - Aplikačná architektúra modulu v TO BE stave

747

748

749

4.2.1.6 Centrálna elektronická podateľňa (CEP)

750

751

práca s elektronickými podpismi a CÚD

752

753

754

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image076.png]][[image:1747211115497-277.png]]

755

756

Obrázok Modul CEP - Aplikačná architektúra modulu v AS IS stave

757

758

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image077.png]]

759

760

[[image:1747211124510-485.png]]

761

762

Obrázok Modul CEP - Aplikačná architektúra modulu v TO BE stave

763

764

765

4.2.1.7 Centrálna orchestračná platforma (COP)

766

767

platforma pre orchestráciu procesov pre životné situácie

768

769

770

[[image:1747211139396-734.png]]

771

772

Obrázok Modul COP - Aplikačná architektúra modulu v AS IS stave

773

774

775

[[image:1747211146945-186.png]]

776

777

Obrázok Modul COP - Aplikačná architektúra modulu v TO BE stave

778

779

780

4.2.1.8 Centrálna zbernica udalostí (CZU)

781

782

systém pre správu udalostí procesov pre životné situácie

783

784

785

[[image:1747211162342-987.png]]

786

787

Obrázok Modul CUZ - Aplikačná architektúra modulu v AS IS stave

788

789

790

[[image:1747211170882-507.png]]

791

792

Obrázok Modul CUZ - Aplikačná architektúra modulu v TO BE stave

793

794

795

[[image:1747211178088-832.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image082.png]]

796

797

Obrázok Modul CUZ - Aplikačné funkcie pre Administračný modul v TO BE stave

798

799

800

[[image:1747211184477-762.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image083.png]]

801

802

Obrázok Modul CUZ - Aplikačné funkcie pre Archiváciu správ v TO BE stave

803

804

805

[[image:1747211193934-203.png]] [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image084.png]]

806

807

Obrázok Modul CUZ - Aplikačné funkcie pre Doručovací modul v TO BE stave

808

809

810

[[image:1747211200013-955.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image085.png]]

811

812

Obrázok Modul CUZ - Aplikačné funkcie pre Transformačný modul v TO BE stave

813

814

815

[[image:1747211206638-278.png]][[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image086.png]]

816

817

Obrázok Modul CUZ - Aplikačné funkcie pre Úložisko správ v TO BE stave

818

819

820

4.2.1.9 Konsolidácia dôveryhodných služieb (KDS)

821

822

SNCA5 (Slovenská Národná Certifikačná Autorita)

823

824

825

[[image:1747211227834-769.png]]

826

827

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v AS IS stave

828

829

830

[[image:1747211236459-400.png]]

831

832

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v TO BE stave

833

834

835

4.2.2 Rozsah informačných systémov – AS IS

836

837

838

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

839

840

841

4.2.3 Rozsah informačných systémov – TO BE

842

843

844

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

845

846

847

4.2.4 Využívanie nadrezortných a spoločných ISVS – AS IS

848

849

850

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

851

852

853

4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

854

855

856

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//** a v Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS

857

858

859

4.2.6 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

860

861

862

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

863

864

865

4.2.7 Aplikačné služby pre realizáciu koncových služieb – TO BE

866

867

868

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

869

870

871

4.2.8 Aplikačné služby na integráciu – TO BE

872

873

874

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

875

876

877

4.2.9 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

878

879

880

Tento projekt nerieši poskytovanie údajov z ISVS do IS CSRÚ.

881

882

883

4.2.10 Konzumovanie údajov z IS CSRU – TO BE

884

885

886

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

893

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

894

|1|Register právnických osôb (RPO)| |isvs_5836

895

|2|Register fyzických osôb (RFO)| |isvs_5836

896

|3|Register adries (RA)| |isvs_5836

897

|4|Číselníky| |isvs_5836

4.3 Dátová vrstva

Kapitola popisuje dátovú architektúru jednotlivých modulov, ktoré sú predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

905

906

907

4.3.1 Údaje v správe organizácie

908

909

910

Údaje nie sú v správe organizácie NASES, ale sú v správe príslušných OVM a budú spracovávané ako v súčasnosti.

911

912

913

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

914

915

916

Realizovaný projekt bude evidovať a využívať v rámci jednotlivých modulov množinu dátových objektov. Medzi tieto objekty patria objekty zabezpečujúcu spätnú kompatibilitu so súčasne prevádzkovaným riešením a nevyhnutnosťou vzájomnej integrácie medzi prevádzkovaným a novým riešením, ako aj nové dátové objekty, ktoré vzniknú v rámci nových modulov. Jedná sa najmä typy dátových objektov uvedené v nasledovnej tabuľke:

|**Názov**|**Popis**

|Notifikácia|Notifikácia generovaná modulom CNM

921

|Rule|Objekt popisujúci pravidlo v rámci rule engine a BPMN procesu

922

|BPMN proces|Definícia procesu v COP

923

|Archívny záznam|Dátový objekt, ktorý je z modulu zasielaný do DWH a je ďalej spracovávaný v rámci DWH

924

|Inštancia BPMN procesu|Konkrétna inštancia procesu životnej situácie v rámci modulu COP

925

|SKTalkMessage|Kontajner pre správy doručované prostredníctvom G2G modulu

926

|Udalosť|Vzniknutá udalosť v rámci životnej situácie zasielaná zo systémov vstupujúcich do danej životnej situácie prostredníctvom modulu CZU. Na základe udalosti sa riadi proces v COP

927

|Elektronická pečať|Elektronická pečať používaná na podpisovanie službami CEP

928

|Certifikát CA|Dátový objekt certifikát ktorý je potrebný k overovaniu elektronického podpisu

929

|Časová pečiatka|Časová pečiatka používaná v rámci podpisovania službami CEP

930

|Elektronický podpis|Objekt Elektronický podpis je používaný službami CEP

931

|Elektronický formulár|Elektronický formulár a jeho jednotlivé artefakty sú používané v rámci tvorby elektronických podaní a rozhodnutí a sú používané množinou agiend a modulov

932

|Číselník|Dátový objekt číselník bude obsahovať základné atribúty číselníka ako aj hodnoty číselníkov. Číselníky budú jednotlivé moduly využívať na zabezpečenie konzistentnosti dát

933

|Identita FO/PO/OVM|Údaje o identite

934

|Služba|Údaje o službe

935

|Správa|(((

936

eDesk správa (SKTalk) je elektronická správa umožňujúca bezpečnú a právne záväznú komunikáciu medzi štátnymi inštitúciami a občanmi prostredníctvom portálu Slovensko.sk alebo iných špecializovaných portálov

937

938

SK talk štandard v zmysle výnosu o štandardoch

939

)))

940

|Inštancia služby|Údaje o inštancii služby

Využívanie týchto dátových objektov je znázornené na nasledovnom obrázku.

945

946

947

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image089.png]][[image:1747211338071-709.png]]

948

949

Obrázok Dátová vrstva – Aplikačná architektúra jednotlivých modulov

950

951

952

4.3.3 Referenčné údaje

953

954

955

V rámci projektu a jednotlivých jeho modulov nebudú vznikať referenčné dáta.

956

957

958

4.3.4 Kvalita a čistenie údajov

959

960

961

Kvalitu a čistenie údajov budú zabezpečovať príslušné OVM, ktoré majú údaje v správe.

4.3.5 Otvorené údaje

V rámci projektu a jednotlivých jeho modulov budú vznikať dáta sprístupnené ako otvorené údaje, ako v súčasnom stave, publikované na data.slovensko.sk.

968

969

970

4.3.6 Analytické údaje

971

972

973

V rámci projektu a jednotlivých jeho modulov budú vznikať dáta, ktoré budú mať povahu analytických dát a tieto budú posielané do DWH. Nad DWH budú následne vznikať rôzne analytické prehľady a zostavy pre účely NASES a MIRRI.

4.3.7 Moje údaje

V rámci projektu a jednotlivých jeho modulov nebudú vznikať dáta, ktoré spadajú do kategórie mojich údajov.

980

981

982

4.3.8 Prehľad jednotlivých kategórií údajov

983

984

985

V nasledujúcej tabuľke sú kategorizované údaje dotknuté projektom z pohľadu využiteľnosti týchto údajov. Tabuľka je zosúladená s kapitolou 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.

|1|Notifikácia|☐|☐|☐|☒

990

|2|Rule|☐|☐|☐|☒

991

|3|BPMN proces|☐|☐|☐|☒

992

|4|Archívny záznam|☐|☐|☐|☒

993

|5|Inštancia BPMN procesu|☐|☐|☐|☒

994

|6|SKTalkMessage|☐|☐|☐|☒

995

|7|Udalosť|☐|☐|☐|☒

996

|8|Elektronická pečať|☐|☐|☐|☒

997

|9|Certifikát CA|☐|☐|☐|☒

998

|10|Časová pečiatka|☐|☐|☐|☒

999

|11|Elektronický podpis|☐|☐|☐|☒

1000

|12|Elektronický formulár|☐|☐|☒|☒

1001

|13|Číselník|☐|☐|☐|☒

1002

|14|Identita FO/PO/OVM|☐|☐|☐|☒

1003

|15|Služba|☐|☐|☒|☒

1004

|16|Správa|☐|☐|☐|☒

1005

|17|Inštancia služby|☐|☐|☒|☒

4.4 Technologická vrstva

1010

1011

4.4.1 Prehľad technologického stavu - AS IS

1012

1013

1014

Kapitola popisuje model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.

1015

1016

1017

[[image:1747211409033-888.png]]

1018

1019

Obrázok Technologické služby na nasadzovanie riešení AS IS (možnosti pre Release 1)

1020

1021

1022

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1023

1024

1025

V nasledujúcej tabuľke sú uvedené kategorizované požiadavky na výkonnostné parametre a kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia a využívanie sieťovej infraštruktúry.

1026

1027

1028

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

1029

|Počet interných používateľov|Počet|150|Počet sa týka len používateľov NASES

1030

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|50|Počet sa týka len používateľov NASES

1031

|Počet externých používateľov (internet)|Počet|(((

320 361 - FO

554 024 - PO

11 350 - OVM

)))|(((

Počet externých používateľov (internet) vychádza z počtu aktívnych schránok FO, PO, OVM.

1039

1040

Zdroj informácií data.slovensko.sk

1041

)))

1042

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|265 720|Počet externých používateľov používajúcich systém v špičkovom zaťažení vychádza z počtu externých používateľov (internet) a predstavuje odhadovanú hodnotu na úrovni 30%

1043

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|36 000 000 / rok|Podania a rozhodnutia na úrovni Business transactions

1044

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|132 000 000 / rok|Podania a rozhodnutia na úrovni Technical transactions

1045

1046

1047

4.4.3 Návrh riešenia technologickej architektúry

1048

1049

1050

Kapitola popisuje návrh a model architektúry technologickej vrstvy. NASES bude v rámci projektu využívať interné infraštruktúrne služby vlastných dátových centier.

1051

1052

[[image:1747211438715-619.png]]

1053

1054

Obrázok Technologické služby na nasadzovanie riešení TO BE

1055

1056

1057

**Opis technologických služieb**

1058

1059

1060

Súčasťou projektového zámeru je obnova a doplnenie robustnej, škálovateľnej a bezpečnej hybridnej cloudovej infraštruktúry, ktorá kombinuje privátny a verejný cloud s cieľom zabezpečiť širokú škálu technologických služieb. Cieľom je poskytovať výpočtové, úložné a orchestračné služby, spolu s monitoringom, bezpečnosťou a API správou, potrebné na podporu moderných aplikácií, ktoré využívajú kontajnerizáciu, automatizáciu a virtualizáciu. Tento návrh zohľadňuje nasadenie a správu Kubernetes klastrov, privátnych a verejných úložísk, CI/CD pipeline, a mnoho ďalších služieb.

1061

1062

1063

Poradie kapitol jednotlivých služieb nie je definované preferenciou využitia, ale organizáciou modelov, tak aby bolo možné jednoduchšie sledovať opisy služieb vo vzťahu k ich poradiu na diagrame.

1064

1065

Voľba preferovaného scenára nasadenia konkrétneho riešenia bude súčasťou detailného návrhu riešenia, v ktorom z možností dostupných v danom čase vyberieme tú ktorá bude optimálna z pohľadu efektivity prevádzky, bezpečnosti a dlhodobej udržateľnosti riešenia.

1066

1067

1068

4.4.3.1 K8S PaaS (Kubernetes Platform as a Service)

1069

1070

Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.

4.4.3.2 IaaS HX

Štandardné služby Infrastructure as a Service poskytované prostredím vCenter vo verzii 7. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

1076

1077

1078

4.4.3.3 Gitlab – podpora DevSecOps procesov

1079

1080

* Verzionovanie kódu (Source Code Management - SCM)

1081

1082

Robustný systém na správu verzionovania kódu (Git), ktorý je základným stavebným prvkom DevOps procesov. Pomocou GitLabu môžu tímy spravovať zdrojový kód, sledovať zmeny a spolupracovať v reálnom čase.

1083

1084

* CI/CD (Continuous Integration/Continuous Deployment)

1085

1086

Umožňuje automatizovať celý cyklus integrácie a nasadzovania aplikácií, od kompilácie a testovania až po nasadenie do produkčného prostredia. Všetky kroky sa vykonávajú automaticky pri každom „push“ kódu do repozitára, čo skracuje čas nasadenia a zvyšuje kvalitu.

1087

1088

* Bezpečnostné kontroly (Security Scanning a DevSecOps Integrácia)

1089

1090

Integruje nástroje pre bezpečnostné kontroly v rámci CI/CD pipelines, čo znamená, že bezpečnosť je neoddeliteľnou súčasťou celého vývojového cyklu. Toto zahŕňa rôzne typy skenovania zamerané na detekciu bezpečnostných zraniteľností a compliance.

1091

1092

* Automatizácia (GitLab Runners a Pipeline Orchestrácia)

1093

1094

Ponúka runnerov, ktoré umožňujú automatizovať úlohy definované v CI/CD pipelines, ako sú buildy, testovanie, nasadzovanie a ďalšie kroky. Tým sa eliminuje potreba manuálnych zásahov a zvyšuje efektivita tímov.

1095

1096

* Kontajnerizácia a orchestrácia (Docker, Kubernetes Integrácia)

1097

1098

Je úzko integrovaný s kontajnerovými technológiami (napr. Docker) a platformami pre orchestráciu kontajnerov (Kubernetes), čo umožňuje efektívne nasadzovanie aplikácií vo forme kontajnerov v rôznych prostrediach.

1099

1100

* Monitoring a sledovanie metrík (DevOps Analytics)

1101

1102

Poskytuje nástroje na sledovanie a monitorovanie výkonu aplikácií a samotného DevOps procesu. Tento monitoring zahŕňa analýzu výkonu pipeline, buildov, testov, a nasadení, čo poskytuje cenné dáta pre optimalizáciu vývojových a nasadzovacích procesov.

1103

1104

* Spolupráca a sledovanie úloh (Issue Tracking a Collaboration Tools)

1105

1106

Umožňuje transparentnú spoluprácu medzi členmi tímu, manažérov, a dodávateľov pomocou nástrojov na sledovanie úloh a komentovanie kódu. Issue Tracking v GitLabe pomáha spravovať požiadavky, sledovať progres a zabezpečovať, aby boli problémy riešené včas. Táto funkčnosť je prepojená s celkovým riadením projektu v nástrojoch Jira s pluginom BigPicture a po prechode do prevádzky s manažmentov incidentov v Service Desk.

1107

1108

1109

4.4.3.4 Storage PaaS (Storage as a Service)

1110

1111

Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre aplikácie bežiace v cloude alebo pre zálohovacie účely.

1112

1113

1114

4.4.3.5 IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)

1115

1116

Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.

1117

1118

* LB PCA (Load Balancing pre PCA)

1119

1120

Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.

1121

1122

* OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone)

1123

1124

OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.

1125

1126

* IaC (Infrastructure as Code)

1127

1128

Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.

1129

1130

1131

4.4.3.6 Broadcom Layer7 API GW (API Gateway)

1132

1133

API Gateway poskytuje centralizovanú správu a ochranu API rozhraní, vrátane autentifikácie, autorizácie a sledovania API volaní. Je kľúčovým komponentom pre správu interných a externých integrácií.

1134

1135

1136

4.4.3.7 Openshift Platform Plus

1137

1138

Openshift Platform Plus poskytuje komplexnú platformu pre správu Kubernetes kontajnerov, orchestráciu, automatizáciu a nasadzovanie aplikácií v kontajneroch a virtualizáciu.

1139

1140

* Kontajnerizácia a orchestrácia aplikácií

1141

1142

Primárne postavený na Kubernetes a poskytuje rozsiahle nástroje na správu a orchestráciu kontajnerov, čo umožňuje vývojárom rýchlo nasadzovať a spravovať kontajnerizované aplikácie.

1143

1144

Automatizovaná orchestrácia: Využíva Kubernetes na správu nasadených aplikácií, automatické pridávanie alebo odoberanie zdrojov podľa potrieb.

1145

1146

Podpora pre multi-cluster: OpenShift umožňuje nasadzovanie aplikácií naprieč viacerými Kubernetes klastrami, čím zaisťuje vyššiu dostupnosť a škálovateľnosť.

1147

1148

Deployment strategies: Podpora pre rôzne stratégie nasadenia aplikácií, ako sú Rolling updates, Blue/Green nasadenia, alebo Canary deployments, ktoré minimalizujú výpadky pri aktualizáciách aplikácií.

1149

1150

* Virtualizácia (OpenShift Virtualization)

1151

1152

Aj keď je OpenShift primárne orientovaný na kontajnerizáciu, platforma podporuje plnohodnotnú virtualizáciu prostredníctvom OpenShift Virtualization, ktorá umožňuje nasadzovať a spravovať virtualizované pracovné záťaže (VMs) priamo vedľa kontajnerizovaných aplikácií.

1153

1154

Správa virtuálnych strojov: Umožňuje nasadzovanie a správu tradičných virtuálnych strojov (VM) v rámci Kubernetes klastrov, čím poskytuje flexibilitu pri migrácii aplikácií z tradičnej VM infraštruktúry do kontajnerového prostredia.

1155

1156

Kombinácia VM a kontajnerov: Možnosť spúšťať VM a kontajnerizované aplikácie vedľa seba, čo uľahčuje migráciu starších aplikácií bez potreby úplnej modernizácie.

1157

1158

Centralizovaná správa: Administrátori môžu spravovať virtuálne stroje rovnako ako kontajnery, pomocou rovnakého nástroja a Kubernetes API, čím sa zjednodušuje správa infraštruktúry.

1159

1160

* Integrovaná bezpečnosť (Security)

1161

1162

Obsahuje bezpečnostné nástroje, ktoré pomáhajú dodržiavať bezpečnostné normy a štandardy počas celého životného cyklu aplikácie. Jeho bezpečnostná architektúra je navrhnutá tak, aby poskytovala ochranu na úrovni kontajnerov aj virtuálnych strojov.

1163

1164

Security Context Constraints (SCC): Nastavenie prístupových práv a izolácie na úrovni kontajnerov, aby sa zabezpečilo, že aplikácie bežia len s potrebnými oprávneniami.

1165

1166

Image Vulnerability Scanning: Automatické skenovanie kontajnerových obrazov na prítomnosť zraniteľností pomocou integrovaných nástrojov.

1167

1168

Podpora pre SElinux: OpenShift využíva SELinux na implementáciu prísnej bezpečnostnej politiky, ktorá zabezpečuje dodatočnú vrstvu ochrany nad aplikáciami.

1169

1170

* Integrované nástroje pre CI/CD (Continuous Integration/Continuous Deployment)

1171

1172

Je integrovaný s rôznymi nástrojmi CI/CD, čo umožňuje rýchlejšie a efektívnejšie nasadzovanie aplikácií. Rovnako poskytuje nástroje na správu celého životného cyklu aplikácií od vývoja, cez testovanie až po produkčné nasadenie.

1173

1174

BuildConfig: Umožňuje definovanie buildov priamo v rámci OpenShift, čo integruje build proces priamo do Kubernetes klastrov.

1175

1176

Pipeline Integrácia: Podpora pre CI/CD pipeline pomocou nástrojov ako Jenkins alebo GitLab, čím sa zjednodušuje nepretržité testovanie a nasadzovanie aplikácií.

1177

1178

GitOps: OpenShift podporuje model GitOps, ktorý umožňuje automatické nasadzovanie zmien v kóde do produkcie priamo z Git repozitára.

1179

1180

* OpenShift Service Mesh

1181

1182

Je nástroj, ktorý umožňuje správu sieťovej komunikácie medzi mikroslužbami. Pomocou OpenShift Service Mesh môže dodávateľ riadiť, monitorovať a zabezpečovať internú komunikáciu medzi službami bez potreby zásahov do samotných aplikácií.

1183

1184

Traffic Management: Umožňuje kontrolu nad tým, ako a kedy sa sieťová prevádzka distribuuje medzi rôznymi službami, vrátane podpory pre circuit-breaking a retries.

1185

1186

Observability: Monitorovanie komunikácie medzi službami a sledovanie výkonnostných metrík, ktoré poskytujú prehľad o zdraví aplikácií.

1187

1188

Security: Vstavaná podpora pre TLS šifrovanie medzi službami a autentifikáciu/autorizačné mechanizmy pre mikroslužby.

1189

1190

* Monitoring a Logging

1191

1192

Ponúka integrované nástroje pre monitorovanie aplikácií, logovanie a správu metrík pomocou nástrojov ako Prometheus a Grafana. Tieto nástroje sú kľúčové pre udržiavanie vysokého výkonu a dostupnosti aplikácií.

1193

1194

Prometheus a Grafana: Automatické zbieranie metrík z klastrov a aplikácií, ktoré sú následne vizualizované pomocou Grafana pre efektívne monitorovanie.

1195

1196

Elasticsearch a Kibana: Podpora pre centralizované logovanie a vizualizáciu logov, ktoré zlepšujú sledovanie incidentov a identifikáciu problémov.

1197

1198

Alerting: Vstavané upozornenia, ktoré automaticky informujú administrátorov o problémoch s aplikáciami alebo infraštruktúrou.

1199

1200

* Škálovanie a vysoká dostupnosť

1201

1202

Poskytuje nástroje pre horizontálne a vertikálne škálovanie aplikácií na základe potrieb, vrátane automatického škálovania. Vysoká dostupnosť je zabezpečená podporou multi-cluster architektúry a automatickými mechanizmami pre obnovenie po výpadku.

1203

1204

Horizontal Pod Autoscaling (HPA): Automatické pridávanie alebo odoberanie podov na základe aktuálneho zaťaženia aplikácie.

1205

1206

Cluster Federation: Schopnosť nasadiť a spravovať aplikácie naprieč viacerými Kubernetes klastrami, čím sa zaisťuje ich dostupnosť a odolnosť voči výpadkom.

1207

1208

Self-healing: Automatické reštartovanie zlyhaných kontajnerov a podov na základe health-checkov.

1209

1210

* Centralizovaná správa a governance

1211

1212

Poskytuje nástroje na správu a kontrolu nad infraštruktúrou, ktoré zjednodušujú životný cyklus aplikácií a zabezpečujú zhodu s predpismi. To zahŕňa nastavenia pre politiku prístupu, kontrolu zdrojov a auditovanie.

1213

1214

Role-Based Access Control (RBAC): Definovanie prístupových práv pre používateľov a služby v rámci OpenShift platformy.

1215

1216

Pod Quotas a Limits: Nastavenie obmedzení pre zdroje (CPU, pamäť) pre jednotlivé aplikácie a tímy, čo zabezpečuje rovnováhu medzi používateľmi a aplikáciami.

1217

1218

Audit Logging: Centralizované logovanie všetkých akcií na úrovni klastrov a aplikácií, čím sa zabezpečuje zodpovednosť a súlad s regulačnými požiadavkami.

1219

1220

1221

4.4.3.7 Security Logging

1222

1223

Služby pre bezpečnostné logovanie (Elastic Stack) umožňujú sledovanie a analýzu bezpečnostných udalostí, incidentov a anomálií v infraštruktúre. Bezpečnostné logy sú kľúčové pre audit a dodržiavanie predpisov.

4.4.3.8 Monitoring

Monitoring aplikácií a infraštruktúry zahŕňa nástroje ako Dynatrace pre sledovanie výkonnosti aplikácií a Zabbix pre monitorovanie infraštruktúry. Tieto nástroje poskytujú alerty a metriky pre správu výkonu systémov.

1229

1230

1231

4.4.3.9 IaaS UPVS (Infrastructure as a Service - UPVS)

1232

1233

Infraštruktúra ako služba poskytovaná prostredníctvom UPVS (verejný sektor cloud) umožňuje škálovateľné poskytovanie výpočtových a úložných zdrojov. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

1234

1235

1236

4.4.3.10 Object Storage COS a OST API

1237

1238

Služba pre objektové úložisko (Cloud Object Storage) poskytuje bezpečné a škálovateľné ukladanie dát v cloude. OST API poskytuje rozhranie pre správu a prístup k uloženým objektom.

1239

1240

1241

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

1242

1243

1244

NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier.

1245

1246

1247

**Ďalšie privátne cloudy**

4.4.4.1 Vládny Cloud

Výpočtové a úložné služby, privátne Kubernetes klastre a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

4.4.4.2 eSK Cloud

Výpočtové zdroje, bezpečné úložiská, hybridné cloudové integrácie a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

**Verejné cloudy**

4.4.4.3 Amazon Web Services (AWS)

1264

1265

EC2, S3, RDS, EKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1266

1267

1268

4.4.4.4 Microsoft Azure

1269

1270

Azure Virtual Machines, Blob Storage, SQL Database, AKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1271

1272

1273

4.4.4.5 Oracle Cloud Infrastructure (OCI)

1274

1275

Compute Instances, Object Storage, Autonomous Database, OKE a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

4.4.4.6 Github

Verzionovanie kódu, CI/CD integrácia, GitHub Actions a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1281

1282

1283

4.5 Bezpečnostná architektúra

1284

1285

Bezpečnostná architektúra systému bude navrhnutá s ohľadom na princípy Zero Trust a host-based security. Cieľom je vytvoriť prostredie, v ktorom je každý prístup overovaný a každý komponent chránený na úrovni hostov aj aplikácií. Architektúra bude podporovať proaktívnu detekciu a prevenciu bezpečnostných hrozieb, kontinuálne monitorovanie a zabezpečenie súladu s legislatívnymi a bezpečnostnými štandardmi.

1286

1287

1288

4.5.1 Prístup Zero Trust

1289

1290

1291

**Zásada minimálnej dôvery:** V rámci Zero Trust modelu bude prístup do systému riadený princípom minimálnej dôvery, kde každý pokus o prístup bude považovaný za potenciálne rizikový, a preto bude neustále overovaný.

1292

1293

1294

**Overovanie identity a riadenie prístupu (IAM):** Každý prístup k službám, aplikáciám a dátam bude zabezpečený pomocou IAM (Identity and Access Management) systému. Budú využívané viacfaktorové overovanie (MFA) a princíp najmenej potrebných práv (least privilege).

1295

1296

1297

**Segmentácia sietí a mikrosegmentácia:** Systém bude podporovať segmentáciu sietí a mikrosegmentáciu, ktorá umožní oddeliť citlivé zóny systému a minimalizovať riziko laterálneho pohybu útočníkov.

1298

1299

1300

**Nepretržitá autentifikácia a autorizácia:** Prístupy budú priebežne overované a autorizované, a to nielen pri prihlásení, ale aj pri interakcii s jednotlivými aplikáciami a službami, čím sa zabezpečí, že každý prístup je vždy aktuálne overený.

1301

1302

1303

4.5.2 Host-based Security

1304

1305

1306

**Host-based Intrusion Detection and Prevention Systems (HIDS/HIPS):** Na všetkých hostoch (servery, koncové zariadenia) budú implementované HIDS alebo HIPS riešenia, ktoré budú monitorovať aktivitu a blokovať podozrivé správanie priamo na úrovni hostov.

1307

1308

1309

**Zabezpečenie konfigurácií a správna konfigurácia prístupov:** Každý host bude nastavený v súlade s bezpečnostnými štandardmi, čo zahŕňa nastavenie firewallov, riadenie prístupu, monitorovanie integrity súborov a konfigurácie, aby sa zabezpečila ich bezpečnosť a konzistentnosť.

1310

1311

1312

**Skenovanie na malware a škodlivé aktivity:** Priebežné skenovanie hostov na prítomnosť škodlivých programov a aktivít pomôže identifikovať a blokovať pokusy o kompromitáciu zariadení ešte predtým, ako môžu ovplyvniť zvyšok systému.

1313

1314

1315

4.5.3 DevSecOps – Integrácia bezpečnosti do vývojového a nasadzovacieho procesu

1316

1317

1318

**Bezpečnosť ako súčasť CI/CD:** V rámci DevSecOps prístupu bude bezpečnosť integrovaná priamo do CI/CD pipeline, čo umožní priebežné skenovanie zdrojového kódu, detekciu bezpečnostných chýb a nasadenie bezpečnostných záplat v reálnom čase.

1319

1320

1321

**Automatizované bezpečnostné testy a kontroly:** CI/CD pipeline bude podporovať automatizované bezpečnostné testy, vrátane statickej analýzy zdrojového kódu, dynamického testovania aplikácií a skenovania kontajnerov. Tieto testy budú zahŕňať kontroly na zraniteľnosti, šifrovanie údajov a dodržiavanie bezpečnostných štandardov.

1322

1323

1324

**Shift Left – Posun bezpečnosti do skorých fáz vývoja:** Princíp "shift left" v DevSecOps znamená, že bezpečnostné kontroly sa budú vykonávať už počas vývojových fáz, čím sa minimalizujú riziká a náklady na opravy zraniteľností v neskorších fázach.

1325

1326

1327

**Priebežné bezpečnostné školenia pre DevOps tím:** Pravidelné školenia pre DevOps tím zabezpečia aktuálnosť v oblasti najnovších bezpečnostných hrozieb a štandardov, čo umožní vývojárom identifikovať a riešiť bezpečnostné riziká už pri návrhu aplikácie.

1328

1329

1330

4.5.4 Cloud-native bezpečnostný dizajn a microservices architektúra

1331

1332

1333

**Cloud-native prístup s princípom Zero Trust:** Všetky cloudové služby a aplikácie budú nasadené s princípmi Zero Trust, čo zahŕňa izoláciu jednotlivých služieb, šifrovanie dát a priebežné overovanie prístupov medzi mikroservismi.

1334

1335

1336

**Service Mesh pre bezpečnú komunikáciu medzi mikroservismi:** Použitím service mesh v CNI Kubernetesového prostredia sa zabezpečí riadenie komunikácie medzi mikroservismi, čo umožní autentifikáciu a šifrovanie každej interakcie medzi jednotlivými komponentmi.

1337

1338

1339

**Šifrovanie údajov v pokoji aj pri prenose:** Všetky údaje v cloude budú šifrované počas prenosu aj pri uchovávaní, čím sa dosiahne vysoká úroveň ochrany citlivých informácií.

1340

1341

1342

4.5.6 Monitorovanie aplikačnej bezpečnosti a integrácia s Dynatrace a SIEM

1343

1344

1345

**Integrované monitorovanie aplikačnej bezpečnosti:** Systém bude napojený na Dynatrace pre pokročilé monitorovanie aplikačnej bezpečnosti, aby sa zabezpečila priebežná kontrola výkonu a detekcia anomálií v reálnom čase.

1346

1347

1348

**SIEM pre centralizovanú správu logov a udalostí:** Všetky bezpečnostné logy a udalosti zo systému budú centralizovane zbierané a analyzované v SIEM riešení, čím sa zabezpečí detekcia podozrivých aktivít a umožní sa rýchla reakcia na bezpečnostné incidenty.

1349

1350

1351

**Automatické reakcie a notifikácie na incidenty:** SIEM a Dynatrace budú nastavené na automatické generovanie notifikácií pri detekcii podozrivých aktivít alebo bezpečnostných incidentov, čo umožní okamžitú reakciu bezpečnostného tímu.

1352

1353

1354

4.5.7 Vulnerability manažment a patch management

1355

1356

1357

**Priebežné skenovanie zraniteľností:** Systém bude podporovať priebežné skenovanie zraniteľností na všetkých vrstvách – od aplikácií až po jednotlivé hosty, aby sa zabezpečila ochrana pred aktuálnymi hrozbami.

1358

1359

1360

**Rýchle aplikovanie bezpečnostných záplat:** Identifikované zraniteľnosti budú promptne riešené prostredníctvom patch management procesu, ktorý zabezpečí priebežnú aktualizáciu všetkých systémových komponentov a aplikácií.

1361

1362

1363

**Reporting a prioritizácia zraniteľností:** Výsledky skenovania a nápravných opatrení budú priebežne reportované objednávateľovi s priorizáciou podľa kritickosti zraniteľností, aby bola zabezpečená informovanosť a kontrola nad bezpečnostným stavom systému.

1364

1365

1366

4.5.8 Skenovanie zdrojových kódov a kontajnerov pre prevenciu rizík

1367

1368

1369

**Automatizované skenovanie zdrojového kódu a kontajnerov:** V rámci CI/CD pipeline bude implementované automatizované skenovanie zdrojového kódu a binárnych obrazov kontajnerov, aby sa identifikovali bezpečnostné chyby už počas vývoja.

1370

1371

1372

**Kontrola kontajnerových obrazov pred nasadením:** Pred každým nasadením do produkčného prostredia budú kontajnerové a VM obrazy skenované na zraniteľnosti, čím sa minimalizuje riziko nasadenia zraniteľného kódu.

1373

1374

1375

**Vyhodnocovanie nálezov a nápravné opatrenia:** Výsledky skenovania budú pravidelne analyzované a nápravné opatrenia budú implementované podľa kritickosti jednotlivých zraniteľností, pričom sa budú dodržiavať SLA pre riešenie bezpečnostných problémov.

1376

1377

1378

4.5.9 Dodržiavanie štandardov OWASP a pravidelné penetračné testy

1379

1380

1381

**OWASP štandardy pre bezpečný vývoj:** Vývoj aplikácií bude prebiehať podľa štandardov OWASP s cieľom minimalizovať riziko bezpečnostných zraniteľností už pri návrhu a implementácii.

1382

1383

1384

**Testovanie na OWASP Top 10:** Testovanie aplikácií bude zahŕňať ochranu proti najvýznamnejším hrozbám podľa OWASP Top 10, vrátane ochrany proti SQL Injection, XSS a nesprávnej kontrole prístupu.

1385

1386

1387

**Pravidelné penetračné testy:** Na overenie bezpečnosti aplikácií a infraštruktúry budú pravidelne vykonávané penetračné testy, ktorých výsledky budú analyzované a prijaté nápravné opatrenia na odstránenie zistených slabín.

1388

1389

1390

4.5.10 Integrácie s XDR, EDR a NDR systémami

1391

1392

1393

**XDR na centralizované riadenie bezpečnostných udalostí:** Systém bude integrovaný s XDR riešením na centralizovanú analýzu a riadenie bezpečnostných udalostí, ktoré umožní celkový prehľad o bezpečnostných hrozbách.

1394

1395

1396

**EDR pre koncové zariadenia:** EDR (Endpoint Detection and Response) zabezpečí ochranu koncových zariadení, čo umožní detekciu a prevenciu pokročilých hrozieb priamo na úrovni hostov.

1397

1398

1399

**NDR pre monitorovanie sieťovej prevádzky:** Systém bude integrovaný s NDR (Network Detection and Response), ktorý umožní monitorovanie sieťového prostredia a detekciu podozrivých aktivít na úrovni sieťovej komunikácie.

1400

1401

1402

5. Závislosti na ostatné ISVS / projekty

1403

1404

1405

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.. Primárne sa zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS. Výstupy tohto projektu budú slúžiť pre agendové systémy ostatných OVM (konzumentov centrálnych komponentov) pre rozvoj a zjednodušené riešenie životných situácií.

6. Zdrojové kódy

V rámci tohto projektu, realizovaného prostredníctvom verejného obstarávania, platia nasledovné podrobné požiadavky na dodanie zdrojového kódu a jeho integráciu do infraštruktúry objednávateľa. Tieto požiadavky zabezpečujú transparentnosť, konzistentnosť a kontrolu nad procesom vývoja, nasadzovania a údržby aplikácií.

1412

1413

1414

6.1 Kompletný //zdrojový kód pre aplikácie vyvinuté na zákazku//

1415

1416

1417

**Zdrojový kód:** Dodávka bude obsahovať kompletný zdrojový kód každej aplikácie vytvorenej na zákazku. Táto dodávka zahŕňa všetky potrebné moduly, skripty, konfiguračné súbory, knižnice a iné závislosti potrebné pre správne zostavenie a nasadenie aplikácie.

1418

1419

1420

**Závislosti a verzie:** Každá integrovaná externá knižnica alebo modul bude definovaný v kóde spolu s presnou verziou, aby sa zabezpečila konzistentnosť prostredia. Na tento účel bude pripravený súbor so závislosťami (napr. requirements.txt pre Python, package.json pre Node.js, pom.xml pre Maven a pod.), ktorý objednávateľovi uľahčí správu závislostí.

1421

1422

1423

**Dokumentácia kódu:** Kód bude obsahovať internú dokumentáciu, ktorá vysvetľuje jednotlivé časti kódu, ich účel a spôsob interakcie. Pripojená bude aj technická dokumentácia popisujúca kľúčové architektonické komponenty a návrhové princípy, aby sa uľahčila údržba a rozšírenie riešenia.

1424

1425

1426

6.2 Dodanie zdrojového kódu pre aplikácie postavené na open-source //projektoch//

1427

1428

1429

**Kompletný kód s modifikáciami:** V prípade aplikácií postavených na open-source projektoch bude dodaný celý kód vrátane všetkých úprav a prispôsobení open-source komponentov. Tým sa zabezpečí konzistentnosť medzi prostrediami.

1430

1431

1432

**Informácie o verziách a závislostiach:** Každý použitý open-source komponent bude explicitne uvedený s presnou verziou a informáciami o jeho kompatibilite. Na správu závislostí bude poskytnutý súbor s ich zoznamom.

1433

1434

1435

**Licenčné informácie:** K dodanému kódu budú priložené licenčné informácie pre každý použitý open-source komponent. Dokumentácia bude zahŕňať informácie o prípadných obmedzeniach a súlade s licenčnými podmienkami.

1436

1437

1438

6.3 Dodanie aplikácií založených na closed-source produktoch

1439

1440

1441

**Predpis na build kontajnera alebo VM image~:** Pre aplikácie postavené na closed-source komponentoch bude dodaný presný predpis na vytvorenie (build) kontajnera alebo VM image. Tento predpis bude obsahovať všetky konfiguračné kroky a presné verzie použitých closed-source komponentov.

1442

1443

1444

**Alternatíva - VM image~:** Ak nie je možné použiť kontajnerizáciu, dodávateľ dodá obraz virtuálneho stroja (VM image) pripravený na integráciu do nasadzovacieho prostredia.

1445

1446

1447

**Dokumentácia pre konfiguráciu closed-source komponentov:** Ak aplikácia využíva closed-source komponenty, dodávateľ poskytne detailné inštrukcie, ako ich integrovať a konfigurovať v rámci riešenia, vrátane krokov na ich aktualizáciu.

1448

1449

1450

6.4 Automatizovaný CI/CD kôd na nasadenie

1451

1452

1453

**Pipeline pre CI/CD:** Dodávateľ pripraví kód pre implementáciu CI/CD pipeline, ktorý umožní nasadzovanie aplikácie do vývojového, predprodukčného a produkčného prostredia. CI/CD pipeline bude navrhnutý podľa potrieb projektu a bude pokrývať všetky kroky, vrátane zostavenia, testovania a nasadenia.

1454

1455

1456

**Podpora pre viacero cloudových prostredí:** Pipeline bude obsahovať mechanizmy na nasadenie do privátneho a verejného cloudového prostredia v súlade s bezpečnostnými a prevádzkovými štandardmi.

1457

1458

1459

**Dokumentácia k CI/CD procesu:** Dokumentácia bude obsahovať kroky pre inicializáciu a konfiguráciu pipeline, postup riešenia chýb a podporu pri škálovaní CI/CD riešenia.

1460

1461

1462

6.5 Integrácia zdrojového kódu do git repozitára objednávateľa

1463

1464

1465

**Prístup do Git repozitára objednávateľa:** Git repozitár spravuje objednávateľ, ktorý dodávateľovi poskytne prístup s obmedzenými právami, určenými na zapisovanie do vývojových vetiev a na vytváranie pull requestov na implementáciu zmien. Dodávateľ bude dodržiavať predpísané postupy pre verzie a riadenie vetiev.

1466

1467

1468

**Štruktúra dodaného kódu a organizácia v repozitári:** Dodávateľ dodrží dohodnutú štruktúru adresárov a súborov v repozitári, pričom budú dodržané interné štandardy objednávateľa na organizáciu zdrojových súborov a ich štruktúru. Tým sa uľahčí orientácia v kóde a efektívna údržba.

1469

1470

1471

**Tagovanie verzií:** Dodávateľ označí jednotlivé verzie kódu (tagging), ktoré umožnia jednoznačnú identifikáciu verzií pre účely testovania a nasadenia. Verziovací systém bude dohodnutý na začiatku projektu (napr. Semantic Versioning).

1472

1473

1474

6.6 Proces nasadenia a integrácie v git repozitári

1475

1476

1477

**CI/CD integrácia s repozitárom:** CI/CD pipeline bude nakonfigurovaný tak, aby umožnil spúšťanie priamo z Git repozitára objednávateľa. Automatizované buildy a nasadzovanie sa budú spúšťať na základe zmien v určených vetvách (napr. staging a production), čím sa zabezpečí konzistentné nasadenie kódu.

1478

1479

1480

**Automatizované buildy a nasadenia:** Zmeny v kóde budú spúšťať build a nasadzovacie procesy, čo zaručí, že do predprodukčných a produkčných prostredí budú vstupovať len plne testované verzie kódu.

1481

1482

1483

6.7 Kontrola kvality kódu a zabezpečenie štandardov

1484

1485

1486

**Code Review a schvaľovanie zmien:** Dodávateľ je povinný vytvárať pull requesty (PR) na každú zmenu, pričom tieto budú prechádzať schválením zo strany objednávateľa. Tento proces zabezpečí kontrolu nad kódom pred jeho nasadením.

1487

1488

1489

**Štandardy kódu:** Dodávateľ bude dodržiavať štandardy kódu definované objednávateľom, vrátane formátovania, konvencií pomenovania a štruktúry komentárov.

1490

1491

1492

6.8 Komunikácia a správa git repozitára

1493

1494

1495

**Pravidelná synchronizácia:** Dodávateľ bude pravidelne synchronizovať svoj pracovný kód s Git repozitárom objednávateľa. Pravidelné zálohovanie kódu zabezpečí, že objednávateľ má priebežný prehľad o stave projektu.

1496

1497

1498

**Dokumentácia k úpravám:** Každý commit bude obsahovať popis zmien. Pravidelná aktualizácia dokumentácie bude objednávateľovi poskytovať prehľad o všetkých zmenách a ich účele.

1499

1500

1501

7. Prevádzka a údržba

1502

1503

1504

Pre zabezpečenie dlhodobej prevádzky, údržby a vysokej dostupnosti informačného systému sú medzi objednávateľom a dodávateľom dohodnuté pravidlá prevádzky, údržby a riadenia systému. Tieto pravidlá, vrátane úrovne podpory, monitorovania, bezpečnostných aktualizácií a súladu s ITIL procesmi, sú definované v dokumente Zmluva o poskytovaní služieb podpory a údržby informačného systému, ktorý je súčasťou podkladov jednotlivých verejných obstarávaní, aby bolo možné parametre zmluvy nastaviť špecificky pre potreby obstarávaných riešení a komponentov.

1505

1506

Tento dokument predstavuje záväzné rámce pre podporu a údržbu systému.

1507

1508

* Jednotlivé parametre SLA služieb sú uvedené v Prílohe č.2 - Katalóg požiadaviek.

1509

* Popisy služieb prevádzky a údržby sú uvedené v Prílohe č.10 - Popis služieb vzor

1510

* Prevádzkové procesy sú uvedené v Prílohe č.11 - Manažment služieb Vzor.

1511

1512

1513

8. Požiadavky na personál

1514

1515

1516

**Projektový manažér:**

1517

1518

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1519

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1520

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1521

1522

1523

**Kľúčový používateľ:**

1524

1525

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1526

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1527

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

**IT analytik:**

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1533

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1534

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1535

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1536

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

**IT architekt:**

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1542

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1543

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

**Manažér kvality:**

* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.

1549

* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.

1550

* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.

1551

1552

1553

**Vlastník procesov:**

1554

1555

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1556

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1557

1558

1559

**Manažér kybernetickej a informačnej bezpečnosti:**

1560

1561

* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1562

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1563

1564

1565

**DevSecOps inžinier:**

1566

1567

* Zodpovedá za integráciu bezpečnostných postupov do všetkých fáz životného cyklu vývoja aplikácií v prostredí DevOps. Spolupracuje s vývojármi a prevádzkovými tímami na implementácii bezpečnostných opatrení a štandardov. Rieši zraniteľnosti, monitoruje bezpečnosť v prostredí CI/CD a vykonáva pravidelné testovanie bezpečnostných kontrol.

1568

* Implementuje automatizované bezpečnostné kontroly a dohliada na ich neustále aktualizovanie podľa najnovších hrozieb. Zodpovedá za zabezpečenie infraštruktúry, vrátane správy práv a prístupov, ochrany dát, bezpečnosti sietí a nástrojov.

**Test manažér:**

* Zodpovedá za vytvorenie a riadenie testovacej stratégie, koordináciu testovacích aktivít a zdrojov, vrátane manuálneho a automatizovaného testovania. Vytvára testovacie plány a metodiky, definuje testovacie prípady a zodpovedá za sledovanie kvality výstupov.

1574

* Dohliada na priebeh akceptačných testov a vykonáva kontrolu kvality výstupov v súlade s dohodnutými kritériami. Spolupracuje s kľúčovými používateľmi na definovaní akceptačných kritérií a dohliada na riešenie zistených chýb pred nasadením do produkcie.

**Cloud architekt**

* Zodpovedá za návrh, implementáciu a optimalizáciu cloudovej infraštruktúry, vrátane výberu vhodných cloudových technológií a služieb pre zabezpečenie dostupnosti, škálovateľnosti a bezpečnosti IS. Navrhuje cloudové riešenia v súlade s požiadavkami na bezpečnosť a compliance.

1580

* Zabezpečuje integráciu cloudových služieb s existujúcou IT infraštruktúrou a dohliada na správu, optimalizáciu a nákladovú efektívnosť cloudového prostredia. Poskytuje konzultácie v oblasti cloudových technológií a služieb.

**Data inžinier**

* Zodpovedá za návrh a implementáciu riešení pre zber, spracovanie, transformáciu a ukladanie dát. Vyvíja a optimalizuje dátové pipeline procesy, zodpovedá za bezpečnosť a kvalitu dát, ktoré sú potrebné pre analytické a prevádzkové účely.

1586

* Navrhuje riešenia pre spracovanie a distribúciu veľkého objemu dát (big data), pracuje s dátovými skladmi a ETL nástrojmi. Poskytuje podporu analytikom a ďalším členom tímu pri prístupe k relevantným dátovým zdrojom.

1587

1588

1589

**Scrum Master (alebo Agile Coach)**

1590

1591

* Riadi agilné procesy projektu a zodpovedá za efektívne využitie agile metodológie v projektovom tíme. Facilitátor pre projektové tímy v rámci pravidelných agilných meetingov, zaisťuje plynulý priebeh agile procesov a pomáha riešiť prekážky.

1592

* Zodpovedá za zvyšovanie produktivity tímu, zlepšovanie procesov a zvyšovanie transparentnosti práce prostredníctvom vizualizácie progresu a pravidelného hodnotenia prác (retrospektíva).

1593

1594

1595

9. Implementácia a preberanie výstupov projektu

1596

1597

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1598

1599

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1600

1601

1602

Dekompozícia hlavného produktu:

1603

1604

[[image:1747211770397-117.png]]//[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image092.png]]//

1605

1606

Obrázok 69Výstupy projektu

1607

1608

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1609

1610

* Manažérske produkty a

1611

* Špecializované (technické) produkty.

1612

1613

1614

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1615

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1616

|I-01|Ideový zámer|áno|

1617

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1622

1623

Príloha: Analýza nákladov a prínosov (BC/CBA)

1624

)))|áno|

1625

|I-03|Prístup k projektu|áno|

1626

|I-04|Katalóg požiadaviek|áno|

1627

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1628

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1629

|R-01|(((

1630

Projektový iniciálny dokument (PID)

1631

1632

Príloha 1.: Akceptačné kritériá

1633

)))|áno|

1634

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1635

|R1-1|Detailný návrh riešenia (DNR)|áno|

1636

|R1-2|(((

1637

Plán a stratégia testovania

1638

1639

Príloha 1: Testovacie prípady (TC)

1640

1641

Príloha 2: Sumárny protokol

1642

)))|áno|

1643

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1644

|R2-1|Obstaranie technických prostriedkov|áno|

1645

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1646

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1647

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1648

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1649

|(1) Funkčné testovanie (FAT)| |áno

1650

|(2) Systémové a integračné testovanie (SIT)| |áno

1651

|(3) Záťažové a výkonnostné testovanie| |áno

1652

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1653

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1654

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1655

|R3-3|Školenia personálu| |áno

1656

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1657

|(1) Aplikačná príručka| |áno

1658

|(2) Používateľská príručka| |áno

1659

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1660

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1661

|(5) Integračná príručka| |áno

1662

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1663

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1664

|(8) Bezpečnostný projekt| |áno

1665

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1666

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1667

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1668

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1669

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1670

|(1) Správa o dokončení projektu|áno|

1671

|(2) Správa o získaných poznatkoch|áno|

1672

|(3) Plán kontroly po odovzdaní projektu|áno|

1673

|(4) Odporúčanie nadväzných krokov|áno|

1674

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1675

|M-01|Plán etapy/Plán fázy|áno|

1676

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1677

|(1) Zoznam otvorených otázok|áno|

1678

|(2) Zoznam funkčných zdrojových kódov|áno|

1679

|(3) Zoznam licencií|áno|

1680

|(4) Správa o stave projektu|áno|

1681

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1682

|(6) Zoznam ponaučení|áno|

1683

|(7) Zoznam rizík a závislostí|áno|

1684

|(8) Zoznam kvality|áno|

1685

|(9) Správa o ukončení fázy / etapy|áno|

1686

|M-03|Akceptačný protokol|áno|

1687

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1688

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1689

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1690

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1691

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1692

1693

Tabuľka 1 Zoznam produktov

1694

1695

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1696

1697

* Elektronická obrazovka

1698

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1699

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1700

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1701

1702

1703