Naposledy upravil Peter Ďuriš 2025/06/02 21:22
Z verzie 10.1
upravil Marek Hronec
-
Zmeniť komentár: Added annotation on "Medzi projektové závislostí..."
Do verzie 15.1
upravil Marek Hronec
-
Zmeniť komentár: Added annotation on "3.2.2 Oblasť  „Autentifikác..."

Súhrn

Podrobnosti

XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Toto nie je relevantne pre kapitolu Manazerske zhrnutie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-19 10:58:04.847
Selection
... ... @@ -1,0 +1,1 @@
1 +Národná agentúra pre sieťové a elektronické služby (NASES)NASES vznikla 1. januára 2009 ako príspevková organizácia Úradu vlády SR za účelom plnenia odborných úloh v oblasti informatizácie spoločnosti, vyplývajúcich zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, správy a prevádzkovania elektronických komunikačných sietí a služieb, pre potreby Úradu vlády SR. Od 1. januára 2019 bol NASES delimitovaný pod Úrad podpredsedu vlády pre investície a informatizáciu (UPVII), dnešné Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (ďalej MIRRI).Názov organizácie: Národná agentúra pre sieťové a elektronické služby (ďalej len NASES)Generálny riaditeľ: Mgr. Jana MolnarováSídlo: Kollárova 8, 917 02 Trnava,Pracovisko: TOWER115, Pribinova 25, P.O.BOX 5, 810 08 BratislavaIČO: 42 156 424                      DIČ: 2022736287                     IČ DPH: SK2022736287Dátum zriadenia: 1.1.2009       Forma hospodárenia: príspevková organizáciaZriaďovateľ: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +Nie je dôvod domnievať sa, že navrhované opatrenia – ako je technologická obnova systémov slovensko.sk, automatizácia spracovania životných situácií či zavedenie modulov ako COP (centrálna orchestračná platforma) – **neprispievajú k efektívnejšiemu vynakladaniu verejných finančných prostriedkov**.
2 +
3 +Zavedenie modulu COP umožňuje flexibilnú konfiguráciu procesov bez potreby zásahov externých dodávateľov, čím výrazne prispieva k **eliminácii vendor lock-in**, skracuje čas na implementáciu zmien a znižuje pracnosť správy služieb v čase. Tieto vlastnosti priamo podporujú ciele hospodárnosti, efektívnosti a účelnosti v zmysle zákona o rozpočtových pravidlách verejnej správy.
4 +\\Ak sa tieto systémové a prevádzkové výhody očakávajú od nových komponentov (najmä COP), prečo **nie sú uvedené v časti „Motivácia projektu“ alebo „Rozsah projektu“ ako deklarovaný prínos?**
5 +Plánuje sa skutočne tento modul použiť na podporu flexibilného a opakovane využiteľného modelu správy životných situácií, alebo ide len o technickú integráciu bez zmeny v prístupe k riadeniu služieb?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-19 11:07:09.571
Selection
... ... @@ -1,0 +1,1 @@
1 +Obrázok 3 Motivačná architektúra
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,4 @@
1 +V rámci princípov navrhovaných pre novú platformu (SVK3 – NASES) chýbajú viaceré zásadné architektonické a prevádzkové princípy, ktoré sú explicitne uvedené v Národnej koncepcii informatizácie verejnej správy 2021 (NKIVS 2021) a mali by byť záväzné pre všetky projekty verejnej správy.
2 +\\Sluzba ako platforma, zdielane centralne bloky, efektivnost a uspornost, odlucenie od vendor lock-in, multikanalovy pristup, asistovane sluzby, modularita a dekompozicia, jednotny dizajn, open source preferencia, 
3 +\\Viete argumentovat, ze dekompozicia je vlastne popisana ako preferencia pre REST integracie ale tuto vazbu tam treba uviest aby bolo jasne ci toto je jediny nastroj ako idete splnit poziadavku na dekompoziciu tak aby sa naplnala NKIVS
4 +\\Prosím o extrakciu a uplatnenie všetkých relevantných architektonických princípov platných v štáte, najmä z dokumentu NKIVS 2021.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-19 11:19:49.433
Selection
... ... @@ -1,0 +1,1 @@
1 +Obrázok 3 Motivačná architektúra
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +Tato cast opat zachadza prilis zbytocne hlboko do historickeho kontextu a projektov ktore sa realizovali v minulosti namiesto toho aby jasne popisala motivaciu pre tento projekt. 
2 +Predpokladam, ze v projekte nejde len o optimalizaciu a vymenu backendovych sluzieb. Tato cast musi popisat aky problem chcete projektom odstranit, to co projekt chce spravit by malo byt uz navnimane z manazerskeho zhrnutia.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-19 11:27:41.902
Selection
... ... @@ -1,0 +1,1 @@
1 +3.2.1 Popis identifikovaných problémovÚstredný portál verejnej správy je v zmysle Zákona o eGovernmente informačný systém verejnej správy, prostredníctvom ktorého je možné centrálne vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci a pristupovať k spoločným modulom. Správca ústredného portálu zverejňuje na ústrednom portáli komunikačné rozhrania určené na zabezpečenie elektronickej komunikácie pri výkone verejnej moci elektronicky prostredníctvom spoločných modulovSpoločnými modulmi sú:modul elektronických schránok,autentifikačný modul,platobný modul,modul centrálnej elektronickej podateľne,modul elektronických formulárov,modul elektronického doručovania,notifikačný modul,modul procesnej integrácie a integrácie údajov,modul dlhodobého uchovávania.Ústredný portál prešiel od svojho uvedenia do prevádzky v roku 2015 viacerými optimalizáciami a rozšírením funkcionality portálu pre občanov podnikateľov a orgány verejnej moci.Významnou z pohľadu optimalizácie kľúčového procesu elektronickej komunikácie so štátom sa v roku 2019 realizovala optimalizácia synchrónneho doručovania, ktorá sa zaoberala riešením najmä:vybudovanie centrálneho úložiska objektov správ (OST – object storage, na ukladanie objektov správ, čo umožnilo, že v rámci procesu sa presúva len referencia na objekty v OSTvybudovanie vysokopriepustného MQ, ktorý tvorí komunikačné jadro informačného systému ÚPVSvybudovanie centrálnej evidencie logovania vrátane ich spracovania a konsolidovaného vyhodnoteniaNASES realizoval v uplynulom období projekt „Zvyšovania úžitkovej hodnoty digitálnych služieb pre občanov“ (Modernizácia ÚPVS), ktorý mal priniesť zmeny niektorých modulov ÚPVS, a to najmä so zameraním na lepšiu prístupnosť k elektronickým službám s využitím rozšírených autentifikačných prostriedkov.  Projekt sa zameriaval najmä na informačnú časť webu ÚPVS, vrátane návodov a krokovníkov pre životné situácie, štátny Messenger a komponent pre spätnú väzbu.Nezaoberal sa optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam.Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. V rámci rozvoja aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov NASES riešil aj niekoľko interných projektov súvisiacich s optimalizáciou prevádzkových procesov (SD NASES, modernizácie Dátových centier, budovanie kapacít a governance prevádzky), ich ďalší rozvoj je však nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.Inovácia centrálnych aplikačných komponentov sa zameriava na odstránenie vendor locku a morálnej zastaranosti. Aplikačné moduly budú optimalizované a navrhované v súlade s požiadavkami projektu životných situácií. Pri navrhovaní funkcionality sú nevyhnuté používateľské prieskumy s kľúčovými aktérmi so zameraním sa na základné služby poskytované centrálnymi aplikačnými komponentami.  
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,12 @@
1 +Text v tejto časti neplní účel kapitoly v zmysle šablóny podľa vyhlášky č. 401/2023 Z. z. Namiesto vecného zhrnutia problému, identifikácie dotknutých biznis procesov a rámcového rozsahu projektu obsahuje len podrobný popis architektúry, historického vývoja a technických modulov, ktoré nie sú relevantné pre túto časť dokumentu.
2 +
3 +**Upozorňujeme, že ide prevažne o popis modulov IS a technickej infraštruktúry, nie o opis biznis procesov, ktoré majú byť predmetom projektu. Text preto uniká pôvodne definovanému účelu tejto kapitoly.**
4 +
5 +**Odporúčanie:**
6 +
7 +* Doplniť jasné a stručné **formulovanie problému**, ktorý projekt rieši (napr. nízka využiteľnosť služieb, zlá orientácia používateľov, nemožnosť centrálne riadiť životné situácie).
8 +* **Identifikovať konkrétne biznis procesy**, ktorých sa projekt týka (napr. publikovanie služieb, elektronické podanie, správa údajov používateľa, spätná väzba).
9 +* Doplniť informáciu o **agende / životných situáciách**, ktorým sa projekt venuje.
10 +* Doplniť **rozsah projektu** – t. j. ktorých subjektov a ISVS sa projekt týka.
11 +* Zarámcovať **motiváciu na dosiahnutie budúceho stavu** a definovať hlavné **obmedzenia** (časové, technologické, prevádzkové, personálne).
12 +* Prípadne vizualizáciu ponechať, ale doplniť o zrozumiteľný sprievodný text podľa vyššie uvedených bodov – inak odporúčame diagram presunúť do kapitoly 4.1 alebo prílohy.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-19 11:34:19.159
Selection
... ... @@ -1,0 +1,1 @@
1 +3.2.2 Oblasť  „Autentifikácia, autorizácia a správa identít“Služby prihlásenia, správy identít a oprávnení  prispôsobené použitiu podľa aktérov (FO, PO, OVM) s dôrazom na responzívnosť, služby združenej federácie identít v kontexte riešenia životných situácií. Rozšírenie procesu autentifikácie o iné spôsoby vrátane spôsobov onboardingu, ktorý nie je predmetom tohto projektu  a bude vstupom z dokumentov zo stratégie MIRRI.  Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.  Služby eIDAS sú pravidlá Európskej únie pre elektronickú identifikáciu, autentifikáciu, dôveryhodné služby, elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky, certifikačné služby pre autentifikáciu webových sídiel, predpísané Nariadením Európskeho parlamentu a Rady EÚ č. 910/2014.S postupným tlakom na používanie elektronických služieb verejnej správy sa stávajú aktuálnejšími aj otázky súvisiace s poskytovaním elektronických služieb SR cezhraničným používateľom. Za takých pre potreby projektu sa  budú považovať osoby, ktoré nie sú držiteľmi slovenských autentifikačných prostriedkov – eID/eRP. Doposiaľ v tejto skupine používateľov najviac rezonovala potreba prístupu zahraničných konateľov právnických osôb do ich elektronických schránok. Ešte komplexnejšie výzvy predstavuje nariadenie EÚ 2018/1724 o jednotnej digitálnej bráne. K implementácii nariadenia bola vypracovaná štúdia uskutočniteľnosti. Tá v zozname opatrení uvádza identifikáciu a autentifikáciu cezhraničných používateľov ako jeden z kritických bodov. Pri riešení otázok identifikácie a autentifikácie nemožno vnímať používanie služieb verejnej správy elektronickými prostriedkami oddelene od ich používania inými kanálmi. Používateľ musí mať stále na výber medzi kanálmi, ktoré mu v danej situácii vyhovujú (s výnimkou tých agend kde je elektronická forma vyžadovaná legislatívou). Akýkoľvek systém pre manažment identít musí brať do úvahy ako listinné, tak elektronické procesy. Na portáli slovensko.sk je možné prihlásiť sa pomocou národného eIDAS uzla (eIDAS Node). Prihlásenie je určené pre fyzické osoby, ktoré sú držiteľmi zahraničného prihlasovacieho prostriedku vydaného v niektorej z krajín EÚ. V prípade portálu slovensko.sk je možné po úspešnom procese prihlásenia vstúpiť aj do prostredia elektronických schránok, ale prejavujú sa viaceré kľúčové nedostatky aktuálneho stavu. Doterajší stav a požiadavky na poskytovanie služieb aj pre cezhraničných používateľov poukázali na potreby zmien v tejto oblasti. Kľúčové nedostatky sa prejavujú pri používaní autentifikačných prostriedkov vydávaných mimo SR. Manažment týchto prostriedkov, ako aj súvisiacich evidencií identít je mimo kontroly SR. Rozvoj služieb  Portfólia a profilu klienta ako domovskej stránky pre prihláseného používateľa s prehľadom  udalostí, ktoré od občana (FO, PO, OVM) vyžadujú pozornosť a aktivitu. Portfólio a profil klienta je osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta. Služby modulu umožnia manažovať a modifikovať vybrané údaje a nastavenia prihlásenej identity v Profile klienta. V rámci Portfólia klienta umožní zobrazovať responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM) Bude umožnené prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné. Prihlásená identita bude mať prehľad o priebehu konaní v rámci životnej situácie.3.2.3 Oblasť „Tvorba , evidencia a vizualizácia elektronických správ“ Služby vizualizácie elektronickej komunikácie občana a štátu  Jednou z motivácií je odstránenie vendor lock pre elektronickú schránku (eDESK) a rozšírenie je využitia na elektronickú komunikáciu so štátom. Elektronická schránka musí byť variantná podľa identity (FO, PO, OVM) s kontextom na ich potreby a podľa zariadenia (mobil, desktop a pod) Dôraz je na responzivitu a intuitívnosť práce v eDESK.  Služby podpory procesu vytvorenia elektronickej správy  spočívajú v podpore procesu vytvárania podaní a rozhodnutí v rátane integrácie na dátové zdroje pre inicializáciu podaní, technologická zmena prístupu k podpisovaniu, úhrade, evidencií stavov elektronických správ v kontexte konania a životnej situácie. Procesná a integračná optimalizácia aktivít pri vytváraní podaní a rozhodnutí v rámci centrálneho bloku, vrátane podporných služieb pre OVM pri vytváraní rozhodnutí a komunikácii na občana. V procese vytvárania podaní je potrebné zohľadniť i možnosť vytvárania asistovaných podaní na úradoch OVM ako alternatívu listinného/osobného podania pre podporu životných situácií alebo ako  podpora proaktívnych služieb. (na základe údajov občana) Služby notifikácie pre podporu komunikácie občana so štátom Centrálny modul pre notifikácie pre notifikovanie občanov pre rôzne udalosti v rámci eGovernmentu vrátane možnosti OVM zasielať notifikácie, vrátane kontextových notifikácií. Podpora pre notifikačné kanály email, push, SMS notifikácia.  Komplexný modul pre správu notifikácií, vrátane integračných rozhraní. Podpora pre proaktívne notifikácie so smerovaním na životnú situácie / elektronickú službu.  Služby vyrubovania a úhrady platby a ich zúčtovania pre elektronické dokumenty Modul pre konfiguráciu, vytvorenie podkladov pre platbu a integráciu na platobnú bránu Štátnej pokladnice. Platby budú integrované do procesu vytvárania podania v rámci workflow tak aby bolo možné podporiť riešenie životných situácií a to tak aby predpis na úhradu mohol vzniknúť i na základe údajov podania a to i mimo správnych a súdnych poplatkov. Rovnako je potrebné zvážiť prepojenie procesu doručovania v súvislosti s úhradou per služba a nastavenie gestora.  Služby Centrálnej podateľne Služby elektronickej podateľne v rámci elektronického doručovania, služby podpisovania primárne zamerané na súlad s eIDAS a rozvoj služieb v súlade so službami doručovania.  3.2.4 Oblasť „Orchestrácia procesov ŽS“ Služby pre prijímanie eventov z modulov ÚPVS a agendových systémov OVM, ktoré obsahujú informácie o konaní, priebehu životnej situácie alebo zmene dát, či inej udalosti v rámci elektronického doručovania. Ich úlohou je zbieranie vstupov do procesov životných situácií.Služby orchestračnej platformy vrátane služieb pre konfiguráciu a modelovanie procesov. Služba zabezpečuje nadizajnovanie procesov vrátane ich pravidiel bez nutnosti programovania, zvýšenie priepustnosti spracovania správ v procesochCieľom je vybudovať platformu, ktorá umožní modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Centrálna orchestračná platforma pre životné situácie (ďalej aj ako „COP“) by mala obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity by mali byť prepojené na elektronické služby štátu a na spoločné moduly. Procesy aj pravidlá by malo byť možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež by mal byť možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (označenie ďalšej aktivity/aktivít procesu životnej situácie).Riešenie bude okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie, notifikácie a pre vybrané časti procesu elektronickej komunikácie. Riešenie bude obsahovať aj vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií. Vybrané životné situácie a ich procesy budú upresnené v etape analýzy a dizajnu.3.2.5 Oblasť „Dôveryhodných služieb NASES“V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.Plánuje sa zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD). Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. Bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.3.2.6 Oblasť „Platforma pre prevádzkovanie a poskytovanie služieb pre riešenie životnej situácie občanov“ NASES prevádzkuje platformu pre poskytovanie služieb pre verejnú správu. Aktuálne má k dispozícii dve lokality.  Služby dodávky prostredia pre projektové výstupy najmä centrálne komponenty z programu Slovensko 3.0  Služby automatizácie prevádzky platformy (technické štatistiky a reporty  platformy) automatizované nasadzovanie, logovanie, reporting a monitoring dostupnosti služieb a kvality služieb Služby optimalizácie Cloud NASES (IaaC) zabezpečenie automatizácie služieb platformy, automatizácie monitorovania na úrovni platformy, konfigurácie a pod.  Služby automatizácie testovania pre platformy (technické štatistiky a reporty  platformy) automatizovaný monitoring dostupnosti služieb a kvality služieb 
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.projektovy_zamer.WebHome