I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

46

47

48

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje:

49

50

* manažérske zhrnutie,

51

* rozsah, ciele a motiváciu na realizáciu projektu,

52

* zainteresované strany,

53

* alternatívy,

54

* návrh merateľných ukazovateľov,

55

* opis požadovaných projektových výstupov,

56

* opis obmedzení, predpokladov, tolerancií

57

* návrh organizačného zabezpečenia projektu,

58

* opis rozpočtu projektu a jeho prínosov,

59

* náhľad architektúry

60

* harmonogram projektu

61

* zoznamom rizík a závislostí.

1.

11. Použité skratky a pojmy

66

67

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

1.

11. Konvencie pre typy požiadaviek

72

73

74

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

75

76

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

81

** IAM – Autentifikácia, autorizácia a správa identít

82

** PAP – Portfólio a Profil klienta

83

** FDES – Dizajnovanie elektronických formulárov

84

** FFIL – Vyplňovanie elektronických formulárov

85

** KS – Konštruktor správy

86

** LS – Lokátor služieb

87

** EDESK – Elektronická schránka

88

** EDESK_US – Úložisko správ

89

** CNM – Centrálny notifikačný modul

90

** CEP – Centrálne elektronická podateľňa

91

** COP – Centrálna orchestračná platforma pre životné situácie

92

** CZU – Centrálna zbernica udalostí

93

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

94

** PR – Prierezové

95

** BEZ – Bezpečnostné

96

* xx – číslo požiadavky (dvojmiestne)

97

98

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

99

100

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

101

102

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

103

104

105

1. DEFINOVANIE PROJEKTU

1.

11. Manažérske zhrnutie

110

111

112

**Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ (ďalej len SVK3) predkladá Národná agentúra pre sieťové a elektronické služby).**

113

114

115

**Plán obnovy a odolnosti SR**

116

117

Projekt je realizovaný v rámci finančného rámca Komponentu 17 Plánu obnovy a odolnosti SR (ďalej aj „POO SR“). Cieľom je dosiahnuť podstatný pokrok smerom k dosiahnutiu toho, aby boli slovenská spoločnosť a ekonomika pripravené na zmeny v oblasti digitalizácie. Tento cieľ sa dosiahne prostredníctvom opatrení zameraných na digitalizáciu verejnej správy a digitalizáciu poskytovania verejných služieb, zlepšenie kybernetickej bezpečnosti prostredníctvom štandardizovaných prístupov k predchádzaniu incidentom a ich riešeniu naprieč všetkými subjektmi verejnej správy, zastrešujúcej stratégie digitálnych zručností a podpory cezhraničných projektov EÚ, ako aj investícií do výskumu a uplatňovania špičkových digitálnych technológií.

118

119

Opatrenia v tomto komponente prispejú k plneniu odporúčaní, ktoré boli adresované Slovensku, najmä pokiaľ ide o:

120

121

* digitálne zručnosti (odporúčanie 2 v roku 2020),

122

* digitálnu transformáciu (odporúčanie 3 v roku 2020),

123

* podnikateľské prostredie a kvalitné verejné služby (odporúčanie 4 v roku 2020),

124

* výskum a inovácie (odporúčanie 3 v roku 2019) a

125

* konkurencieschopnosť MSP (odporúčanie 3 v roku 2019).

126

127

128

Cieľom Reformy 1 „Budovanie eGovernment riešení prioritných životných situácií“ Komponentu 17 „Digitálne Slovensko“ POO SR je umožniť občanom a podnikateľom, aby rýchlo a jednoducho administratívne vyriešili takéto životné situácie na jednom mieste. Úlohou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj „MIRRI“) v rámci uvedenej reformy bolo vypracovanie a schválenie investičného plánu prioritných životných situácií pre občanov a podniky.

129

130

131

**Riešenie (vybraných) životných situácií**

132

133

Zo strany MIRRI bolo pre účely investičného plánu prioritných životných situácií – z dôvodu mitigácie rizika naplnenia cieľa C175 v termíne do Q2/2026 – vybraných 17 životných situácií. V rámci POO SR však bude implementovaných len 16 životných situácií.

134

135

Šestnásť z uvedených životných situácií bude súčasťou implementácie Investície 1 „Lepšie služby pre občanov a podnikateľov“ Komponentu 17 „Digitálne Slovensko“ POO SR, ktorá pozostáva z nasadenia integrovaných eGovernment riešení pre každú zo životných situácií. Riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

136

137

138

**Projekt Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

139

140

Modernizácia je zo strany sprostredkovateľa MIRRI rozdelená na 4 časti:

141

142

* Stream 1 MIRRI MPV

143

* Stream 2 MIRRI Životné situácie

144

* Stream 3 MIRRI Modernizácia biznis služieb

145

* **Stream 4 NASES Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií**

146

147

148

Realizátorom projektu Stream 4: „Modernizácia platformy pre rozvoj a riešenie prioritných životných situácií“ je Národná agentúra pre sieťové a elektronické služby (NASES), ktorej pôsobnosť je vykonávať úlohy, na ktoré sa poskytujú prostriedky z mechanizmu Plánu obnovy a odolnosti v zmysle Uznesenia vlády SR č. 14/2024 zo dňa 10. januára 2024.

149

150

Úlohou Národnej agentúry pre sieťové a elektronické služby (ďalej aj „NASES“) v rámci **uvedenej reformy je optimalizovať centrálne eGovernment systémy**, tak aby priniesli zlepšenia a rozvoj ich služieb **pre potreby životných situácií**. Optimalizácia a rozvoj technologickej a aplikačnej platformy sú základom pre naplnenie oboch prístupov ako je jednoduchá použiteľnosť služieb v **životnej situácii občana** a **efektívnosť pri prevádzkovaní** centrálnych systémov eGovernmentu.

151

152

Integrované eGovernment riešenia budú obsahovať jednotný prístup k vyhľadávaniu služieb, jednotné miesto pre realizáciu služieb, mobilnú verziu, jednotný dizajn a jasnú navigáciu, plynulý prechod v životnej situácii, prehľad o stave spracovania podaní a statuse notifikácií a platby online. Projekt zahŕňa aj integráciu riešení do centrálneho portálu verejnej správy, prepracovanie koncepcie základných administratívnych postupov, modernizáciu programových systémov a prepojenie s centrálnym middlewarom a centrálnym backendom.

153

154

Termín dokončenia implementácie Investície 1 Komponentu 17 Plánu obnovy a odolnosti SR je stanovený na 30. júna 2026.

155

156

157

**Harmonogram aktivít projektu:**

158

159

* Začiatok realizácie: 01/01/2022

160

* Koniec realizácie: 31/03/2026

**Kód MetaIS**

projekt_3067 - Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií

166

167

Referencovateľný identifikátor: [[https:~~/~~/data.gov.sk/id/egov/project/3067>>url:https://data.gov.sk/id/egov/project/3067]]

168

169

170

**Celková suma finančných prostriedkov na projekt s DPH:** 27 733 230,00 € EUR (slovom dvadsaťsedem miliónov sedemstotridsaťtri tisíc dvestotridsať eur) z toho,

171

172

* zdroj Plánu obnovy a odolnosti bez DPH: 23 665 500,00 € EUR (slovom dvadsaťtri miliónov šesťstošesťdesiatpäť tisíc päťsto eur ),

173

* zdroj Plánu obnovy a odolnosti – prostriedky na úhradu DPH: 4 067 730,00 EUR (slovom štyri milióny šesťdesiatsedemtisíc sedemstotridsať eur a šesťdesiatsedem centrov).

174

175

176

**Program rozvoja centrálnych komponentov a zlepšovania služieb**

177

178

Program rozvoja centrálnych komponentov a zlepšovania služieb sa bude primárne zameriavať na odstránenie morálnej zastaranosti a vendor locku centrálnych modulov UPVS a ich rozhraní. Súčasné služby poskytované centrálnymi modulmi sú postavené najmä ako asynchrónne, neposkytujú dostatočnú výkonnosť, stabilitu a potenciál na rozvoj potrebný pre požiadavky konzumentov služieb a ich ďalšieho rozvoja. NASES realizoval v predošlom období projekt modernizácie ÚPVS, ktorý priniesol vylepšenia pre občanov - fyzické osoby, a to najmä modernizáciou informačného webu s moderným vyhľadávaním a súvisiacich podporných komponentov, nezaoberal sa však optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam. Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy.

179

180

Rozvoj aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov (odstránenie vendor lock) je nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

181

182

Zmeny a rozšírenie aplikačného portfólia a prevádzkovej platformy ÚPVS sa primárne zameriava na znižovanie zastaranosti, optimalizáciu základných procesov pre zjednodušenie riešenia životných situácií občanov a vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. modernizácia integračných, komunikačných rozhraní a modernizácia back-endových systémov.

183

184

[[image:1748875898724-372.png]]

185

186

187

[[image:1748875994847-373.png]]

188

189

Obrázok 1 Diagram procesu zahŕňajúci publikovanie elektronickej služby

190

191

Na obrázku je znázornený diagram procesu zahŕňajúci publikovanie elektronickej služby (ďalej ako „služba“) a využitie danej služby pri vytvorení a podpísaní podania, zaplatení za službu, až po jej spracovanie a ukončenie. Proces zahŕňa centrálne moduly vytvorené alebo aktualizované v programe Slovensko 3.0, ktorého súčasťou je aj tento projekt. V diagrame sú znázornené červenou farbou, zelenou farbou sú označené moduly, ktoré už existujú. Nie všetky červenou označené komponenty sú súčasťou tohto projektu (napríklad CAMP, KAV a ďalšie). Komponenty, ktoré sú súčasťou tohto projektu sú definované ako Stream 4.

192

193

Proces začína tým, že OVM zaeviduje službu do systému MetaIS. Prostredníctvom integračného rozhrania MetaIS 3.0 odosiela údaje o elektronických službách do Lokátora služieb, čím sa zníži potrebná manuálna práca pri publikovaní služieb. Po vypublikovaní služieb sú dostupné na portáli ÚPVS (slovensko.sk), kde ich môže používateľ vyhľadať a následne vyplniť. Používateľ môže vytvoriť podanie prostredníctvom Konštruktora správ, ktorý umožňuje úpravu podaní na mobilných aj desktopových zariadeniach. Ak je služba spoplatnená, údaje o poplatkoch sú zobrazené cez systém PEP a MEP. Autentifikácia používateľa prebieha rôznymi spôsobmi vrátane eID, mID, alebo prostredníctvom iných európskych dokladov, pričom údaje sú automaticky predvyplnené vďaka platforme CIP 2.0. Podpisovanie dokumentov sa realizuje prostredníctvom Klientskeho podpisovača alebo CPK, ktorý umožňuje rôzne formy autorizácie. Po odoslaní podania systém overí platnosť podpisov a odošle potvrdenie používateľovi v reálnom čase. Celý proces je monitorovaný pomocou Konsolidovanej analytickej vrstvy (KAV 2.0.), ktorá zhromažďuje dáta pre zlepšenie služieb štátu. Spracovanie podania prebieha prostredníctvom procesov životných situácií, používateľ je o ich stave informovaný prostredníctvom notifikácií.

194

195

196

**Program Slovensko 3.0 Stream 4**

197

198

Víziou programu Slovensko 3.0[[~[1~]>>path:#_ftn1]]: Platforma pre ŽS v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služieb tak, aby sa zabezpečilo naplnenie strategických cieľov:

199

200

1. Zjednodušenie prístupu k elektronickým službám pre občanov,

201

1. Zníženie zložitosti v používaní elektronických služieb verejnej správy,

202

1. Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami,

203

1. Zvyšovanie podielu elektronickej komunikácie.

204

205

206

Aktivity sú rozdelené do oblastí:

207

208

|**Oblasť**|**Aktivity / Moduly**

209

|(% rowspan="4" %)Autentifikácia, autorizácia a správa identít|IAM 3.0 (Identity and Access management)

210

|Zastupovanie/Oprávnenia identity

211

|Portfólio a Profil klienta 2.0 (PAP2.0)

212

|eIDAS3 / Stotožňovanie cudzincov

213

|(% rowspan="6" %)Tvorba, evidencia a vizualizácia elektronických správ|eFORM dizajnér pre elektronické služby v životných situáciách

|Lokátor služieb 3.0

|Konštruktor správy

|eDESK 3.0

|CEP 3.0

|Notifikácie v kontexte životných situácií (CNM)

219

|(% rowspan="5" %)Orchestrácia procesov životných situácií a elektronickej komunikácie v štáte|Centrálna zbernica udalostí pre zbieranie vstupov do procesov (CZU)

220

|Orchestračná platforma vrátane modulu pre konfiguráciu a modelovanie procesov (COP)

221

|Pilotný proces spracovania notifikácie (eventu) z OVM

222

|Konfigurácia procesov životnej situácie pre prioritné životné situácie

223

|Konfigurácia procesov elektronickej komunikácie so štátom v ÚPVS

224

|Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES|Centralizácia KDS poskytovaných NASES a ich poskytnutie OVM vrátane obmeny infraštruktúry pre splnenie požiadaviek auditu (KDS)

225

|Optimalizácia prevádzkovej Platformy pre ŽS|Implementácia služieb na vrstve IaaS, PaaS, SaaS pre tenant, vytvorenie DEV/UAT/PREPROD/PROD, DevOps, implementácia princípov automatizácie Infrastructure As a Code (IaaC), HW platforma DC NASES - OPP

226

227

228

V rámci projektu je naplánovaná samostatná aktivita určená pre podporu Životného cyklus projektu – podporné aktivity riadenia projektu, publicity a informovanosti, finančné riadenie a monitorovanie.

229

230

Platforma pre ŽS bude budovaná v nadväznosti na využitie komponentov budovaných v rámci implementovaných projektov predošlých období v zmysle uvedených medzi projektových závislostí, ktoré zároveň predstavujú deliace čiary vo financovaní jednotlivých častí platformy. Zoznam modulov, ktoré sa budú/nebudú rozvíjať v NASES a spôsob financovania je uvedený v **//Prílohe č.7 Deliace čiary OPII a POO//**.

1.

11. Motivácia a rozsah projektu

235

236

237

**Rozsah projektu** SVK 3.0 zahŕňa v zmysle Informačných Systémov Verejnej Správy (ISVS) tieto systémy:

* IAM 3.0

* PAP 2.0

* eIDAS3 Node

* Dizajnér eFormulárov 2.0

243

* Lokátor služieb 2.0

244

* Konštruktor podaní 2.0

245

* Centrálna elektronická podateľňa 3.0

246

* Centrálny notifikačný modul 2.0

247

* Centrálna orchestračná platforma pre životné situácie

248

* Centrálna zbernica udalostí

249

* Kvalifikované Dôveryhodné Služby SNCA5

250

* Klientský informačný systém

251

* Centrálne úložisko údajov DWH

252

* Prevádzková Platforma pre centrálne komponenty

[[image:1748876060527-914.png]]

257

258

Obrázok 2 Motivačná architektúra

259

260

261

Automatizácia spracovania životných situácií či zavedenie modulov ako COP (centrálna orchestračná platforma) prispieva k efektívnejšiemu vynakladaniu verejných finančných prostriedkov. Zavedenie modulu ako napríklad COP umožňuje flexibilnú konfiguráciu procesov bez potreby zásahov externých dodávateľov, čím výrazne prispieva k eliminácii vendor lock-in, skracuje čas na implementáciu zmien a znižuje prácnosť správy služieb v čase. Tieto vlastnosti priamo podporujú ciele hospodárnosti, efektívnosti a účelnosti v zmysle zákona o rozpočtových pravidlách verejnej správy.

262

263

264

**Popis identifikovaných problémov**

265

266

267

Ústredný portál verejnej správy je v zmysle Zákona o eGovernmente informačný systém verejnej správy, prostredníctvom ktorého je možné centrálne vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci a pristupovať k spoločným modulom. Správca ústredného portálu zverejňuje na ústrednom portáli komunikačné rozhrania určené na zabezpečenie elektronickej komunikácie pri výkone verejnej moci elektronicky prostredníctvom spoločných modulov

268

269

Spoločnými modulmi sú:

270

271

1. modul elektronických schránok,

272

1. autentifikačný modul,

273

1. platobný modul,

274

1. modul centrálnej elektronickej podateľne,

275

1. modul elektronických formulárov,

276

1. modul elektronického doručovania,

277

1. notifikačný modul,

278

1. modul procesnej integrácie a integrácie údajov,

279

1. modul dlhodobého uchovávania.

280

281

282

Ústredný portál prešiel od svojho uvedenia do prevádzky v roku 2015 viacerými optimalizáciami a rozšírením funkcionality portálu pre občanov podnikateľov a orgány verejnej moci.

283

284

Významnou z pohľadu optimalizácie kľúčového procesu elektronickej komunikácie so štátom sa v roku 2019 realizovala optimalizácia synchrónneho doručovania, ktorá sa zaoberala riešením najmä:

285

286

* vybudovanie centrálneho úložiska objektov správ (OST – object storage, na ukladanie objektov správ, čo umožnilo, že v rámci procesu sa presúva len referencia na objekty v OST

287

* vybudovanie vysokopriepustného MQ, ktorý tvorí komunikačné jadro informačného systému ÚPVS

288

* vybudovanie centrálnej evidencie logovania vrátane ich spracovania a konsolidovaného vyhodnotenia

289

290

291

NASES realizoval v uplynulom období projekt „Zvyšovania úžitkovej hodnoty digitálnych služieb pre občanov“ (Modernizácia ÚPVS), ktorý mal priniesť zmeny niektorých modulov ÚPVS, a to najmä so zameraním na lepšiu prístupnosť k elektronickým službám s využitím rozšírených autentifikačných prostriedkov.

292

293

Projekt sa zameriaval najmä na informačnú časť webu ÚPVS, vrátane návodov a krokovníkov pre životné situácie, štátny Messenger a komponent pre spätnú väzbu.

294

295

Nezaoberal sa optimalizáciou a ani zmenou backendových služieb alebo zmenou prístupu k dátam.

296

297

Zároveň realizovalo MIRRI projekty rozvoja podporných centrálnych eGOV komponentov (CAMP, MOU, KAV, SvM, CSRU), ktoré priniesli nové modernizované služby a platformy. V rámci rozvoja aplikačného portfólia a prevádzkového modelu poskytovania služieb centrálnych modulov NASES riešil aj niekoľko interných projektov súvisiacich s optimalizáciou prevádzkových procesov (SD NASES, modernizácie Dátových centier, budovanie kapacít a governance prevádzky), ich ďalší rozvoj je však nevyhnutným predpokladom pre zlepšovanie služieb občanom a integračných partnerov.

298

299

Inovácia centrálnych aplikačných komponentov sa zameriava na odstránenie vendor locku a morálnej zastaranosti. Aplikačné moduly budú optimalizované a navrhované v súlade s požiadavkami projektu životných situácií. Pri navrhovaní funkcionality sú nevyhnuté používateľské prieskumy s kľúčovými aktérmi so zameraním sa na základné služby poskytované centrálnymi aplikačnými komponentami.

300

301

302

**V rámci projektu sú dotknuté nasledujúce biznis procesy:**

303

304

* Oblasť „Autentifikácia, autorizácia a správa identít“

305

* Oblasť „Tvorba , evidencia a vizualizácia elektronických správ“

306

* Oblasť „Orchestrácia procesov ŽS“

307

* Oblasť „Dôveryhodných služieb NASES“

308

* Oblasť „Platforma pre prevádzkovanie a poskytovanie služieb pre riešenie životnej situácie občanov“

1.

11. Zainteresované strany/Stakeholderi

314

315

316

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

Zoznam orgánov verejnej moci pre realizáciu prioritných životných situácií a využívania výsledkov projektu bol skompletovaný zo strany MIRRI SR na základe dvojstranných rokovaní s týmito subjektami a je uvedený v **//Prílohe č.6 Zainteresované subjekty ŽS (detail)//. **Vybrané a naintegrované subjekty budú konzumentom služieb SVK3, poskytovateľom údajov (notifikácií, eventov, el. úradných správ, el. úradných dokumentov a pod.) alebo koncových služieb pre verejnosť (Občanov a podnikateľov). Zároveň pre nich poskytuje NASES služby podpory a zabezpečuje prevádzku centrálnych komponentov platformy SVK3.0 (eDizajnér formulárov, CEP / KDS a pod.). Zoznam zainteresovaných subjektov sa počas prevádzky SVK 3.0 môže rozširovať alebo meniť.

1.

11. Ciele projektu

Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je v súlade s cieľmi stanovenými v strategických dokumentoch SR ako sú:

345

346

* NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)

347

* Programom Slovensko 3.0

348

* Plánom obnovy a odolnosti SR (POO) a jeho všeobecnými cieľmi a súdržnosti a

349

* Zmluvou o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)

350

351

352

**NKIVS a Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)**

353

354

Dostupnosť atomizovaných elektronických služieb je veľmi vysoká, verejnej správe sa podarilo vytvoriť tisíce služieb. Využívanie elektronických služieb občanmi a podnikateľmi je však naďalej veľmi nízke. Ďalšie nové služby tento stav nezmenia. Preto cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, moduly PAP a eDESK budú podporované aj v mobilných zariadeniach, pričom používatelia budú mať k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online.

355

356

**Projekt prispeje k naplneniu strategického cieľa NKIVS a k riešeniu prioritných životných situácií **a zabezpečí zlepšenie pozície Slovenska v DESI indexe[[~[1~]>>url:https://euc-word-edit.officeapps.live.com/we/wordeditorframe.aspx?ui=sk-SK&rs=sk-SK&wopisrc=https%3A%2F%2Fnasesgovsk.sharepoint.com%2Fsites%2FUPVSv3%2F_vti_bin%2Fwopi.ashx%2Ffiles%2F3378de8d0ea44926886ddade17d10a72&wdenableroaming=1&mscc=1&hid=FCA755A1-00F5-9000-FC64-BB0E98611F9F.0&uih=sharepointcom&wdlcid=sk-SK&jsapi=1&jsapiver=v2&corrid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&usid=9c1e96e3-3b3b-f53e-66b1-b9929603c453&newsession=1&sftc=1&uihit=docaspx&muv=1&cac=1&sams=1&mtf=1&sfp=1&sdp=1&hch=1&hwfh=1&dchat=1&sc=%7B%22pmo%22%3A%22https%3A%2F%2Fnasesgovsk.sharepoint.com%22%2C%22pmshare%22%3Atrue%7D&ctp=LeastProtected&rct=Normal&wdorigin=ItemsView&wdhostclicktime=1727790249700&instantedit=1&wopicomplete=1&wdredirectionreason=Unified_SingleFlush#_ftn1]] a v hodnotení eGOV benchmarku a prispeje k naplneniu cieľov NKIVS v rámci prioritnej osi 1 „Lepšie služby“.

357

358

359

**Program Slovensko 3.0**

360

361

Aj napriek tomu, že v posledných rokoch verejná správa sprístupnila množstvo elektronických služieb, podiel ich využívania je v rámci Slovenska stále na nízkej úrovni v porovnaní s inými krajinami. Prispieva k tomu fragmentácia, neprehľadnosť služieb, duplicity a neprívetivé používateľské prostredie.

362

363

Víziou programu Slovensko 3.0: platforma pre životné situácie v rámci Plánu obnovy a odolnosti je do roku 2026 transformovať a zjednodušiť platformy, využitie dát a služby tak, aby sme zabezpečili naplnenie strategických cieľov:

364

365

* Zjednodušenie prístupu k elektronickým službám pre občanov

366

* Zníženie zložitosti v používaní elektronických služieb verejnej správy

367

* Kontinuálne zlepšovanie a zvyšovanie spokojnosti s existujúcimi službami

368

* Zvyšovanie podielu elektronickej komunikácie

369

370

371

Základnými cieľmi, ktoré si projekt definoval pri analýze procesov v rámci prevádzky Ústredného portálu verejnej správy a produktov Slovensko 3.0 sú:

372

373

* **Používateľská jednoduchosť,** ktorá sa pretaví primárne do aplikácií a procesov pre používateľov služieb Ústredného portálu verejnej správy v kontexte fyzickej, právnickej osoby alebo orgánu verejnej moci. Používateľská jednoduchosť musí umožniť intuitívne a nekomplikované vykonanie aktivít primárne v rámci procesov elektronického doručovania v eGOV pre identitu podľa jej kontextu.

374

* **Efektívna prevádzka, **ktorá umožní poskytovanie** **podpory primárne na úrovni L2 NASES v čase a v kvalite. Dôležitou súčasťou je príprava administračných nástrojov pre centrálne komponenty na komplexné vykonávanie aplikačnej L2 podpory zo strany NASES. -

375

376

377

**Plán obnovy a odolnosti SR (POO) a Všeobecné ciele a súdržnosť plánu obnovy a odolnosti SR (POO)**

378

379

Plán obnovy a odolnosti je zameraný na päť kľúčových oblastí verejných politík, kde jednou z nich je efektívna verejná správa a digitalizácia. Projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ teda podporuje kľúčovú oblasť a ciele POO „Digitálna transformácia“, ktorá sa zameriava na

380

381

* **zvyšovanie digitalizácie verejnej správy, **rozvoj digitálnych zručností obyvateľov, budovanie inovatívneho prostredia, efektívnejšie využívanie technologických inovácií, ktoré slúžia na efektívnu a transparentnú komunikáciu občana so štátom a posilnenie digitálnych procesov v štátnej správe.

382

* **zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii. **Digitálne služby verejnej správy na centrálnom mieste založené na životných situáciách minimalizujú potrebu administratívnych úkonov občana a podnikateľa, znížia časové a finančné náklady spojené s komunikáciou so štátom a zabezpečia plynulý a konzistentný používateľský zážitok bez potreby poznania kompetencií úradov.

383

384

385

**Zmluva o poskytnutí prostriedkov mechanizmu na podporu obnovy a odolnosti (POO)**

386

387

Uzavretá zmluva zabezpečí, že, projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ bude v súlade s princípom „výrazne nenarušiť“ všeobecné právne predpisy v oblasti energetiky, klímy a životného prostredia, teda bude v súlade s princípom environmentálnych cieľov a bude ich podporovať „zvýšeným podielom elektronickej komunikácie“.

388

389

V nákladoch projektu (27 733 230,00 EUR) sú započítane okrem zabezpečenia softvéru, licencií, hardvéru aj publicita, konferencie, workshopy a semináre s cieľom prezentácie realizovaných výstupov s cieľom **„Zvýšiť podiel elektronickej komunikácie s verejnou správou“ **

**~ **

|**ID**|** Názov cieľa**|**Názov strategického cieľa POO a NKIVS**|**Spôsob realizácie strategického cieľa**

394

|01|Zvýšenie používateľskej jednoduchosti|(((

395

Cieľ POO

396

397

- zvyšovanie digitalizácie verejnej správy

398

399

- zlepšenie prístupu k digitálnym službám a rozvoj digitálnych zručností v populácii

Cieľ NKIVS

- Zvýšiť podiel elektronickej komunikácie s verejnou správou

405

406

- Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami

407

)))|(((

408

- Zjednodušiť a „poľudštiť“ proces podávania žiadostí a preberania rozhodnutí (elektronickú komunikáciu so štátom)

409

410

- Proaktívne konanie na základe rozpoznania životnej situácie alebo udalosti, predvypĺňanie formulárov dátami (jeden krát a dosť princíp)

411

412

- Zvýšenie počtu aktívnych používateľov na 300.000 aktívnych FO/PO do 3 rokov po nasadení (aktívny = aspoň 1 aktívna operácia za kalendárny rok)

413

)))

414

|02|Zlepšenie prevádzkovej efektívnosti|(((

415

Cieľ NKIVS

416

417

- Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy

418

419

- Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy

420

421

422

Cieľ Program Slovensko 3.0

423

424

- Zníženie zložitosti v používaní elektronických služieb verejnej správy

425

426

- Zvyšovanie podielu elektronickej komunikácie

427

)))|(((

428

- Automatizovať preferenčne tie ŽS / podania, ktorých využitie prekračuje kritické objemy (value for money)

429

430

- STP princíp (straight through processing)

431

432

- Horizontálna a vertikálna škálovateľnosť (# služieb, # schránok a # transakcií)

433

434

- Parametrizácia a konfigurácia vs. kódovanie ( = skôr architektúra)

)))

1.

11. Merateľné ukazovatele (KPI)

441

442

443

Merateľné ukazovatele vychádzajú zo spoločných ukazovateľov Programu obnovy a odolnosti (POO) a cieľov Projektu.

444

445

446

Relevantným spoločným ukazovateľom POO je:

447

448

449

**POO - Spoločný ukazovateľ 7 - Používatelia nových a modernizovaných verejných digitálnych služieb, produktov a procesov**

450

451

452

Počet používateľov digitálnych verejných služieb, produktov a procesov novo vyvinutých alebo výrazne modernizovaných prostredníctvom podpory opatrení v rámci Mechanizmu. Významné inovácie sa budú týkať iba nových služieb, produktov a procesov. Používateľmi sa rozumejú klienti verejných služieb a používatelia produktov, ktoré boli novo vyvinuté alebo modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu, a zamestnanci verejnej inštitúcie, ktorí využívajú digitálne procesy, ktoré boli novo vyvinuté alebo významne modernizované vďaka podpore pochádzajúcej z opatrení v rámci mechanizmu.

453

454

455

KPI pre projekt sú v nasledujúcej tabuľke:

456

457

458

|**ID **|**ID/ Názov cieľa **|**Kategória KPI**|**Názov

459

ukazovateľa **(KPI)** **|**Popis

460

ukazovateľa **|**Merná jednotka

**|**AS IS

merateľné hodnoty **

(aktuálne)|**TO BE

Merateľné hodnoty **

(cieľové hodnoty)** **|(((

466

**Spôsob ich merania **

**~ **

)))|**Poznámka **

|(((

1

)))|(((

7/POO

Cieľ 1

)))|Biznis|Používatelia verejných digitálnych služieb, produktov a procesov|Počet používateľov digitálnych verejných služieb, produktov a procesov v súčasnosti a v budúcnosti. (Počet schránok aktivovaných na doručenie FO)|Počet používateľov kumulatívne|318.000|600.000|Štatistiky z logov |(((

479

Plánovaný postupný nárast:

2026 – 370.000

2027 – 480.000

2029 – 600.000

)))

|3 |(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet integrovaných inštitúcií |Počet inštitúcií, zasielajúcich informácie o stave agendových procesov|Počet |0 |13|Počet inštitúcií, naintegrovaných na spoločnú zbernicu udalostí |(((

493

Plánovaný postupný nárast:

2026 – 4

2027 – 13

)))

|4|(((

Cieľ 1

Cieľ 2

|5|(((

Cieľ 1

Cieľ 2

)))|Procesné|Počet inštitúcií v orchestrácii|Minimálny počet rôznych inštitúcií, zasielajúcich informácie pre sledovanie a zobrazovanie udalostí v rámci jednej životnej situácie občana/podnikateľa|Počet|0|2 (SP, MVSR)|Počet zobrazovaných krokov od jednotlivých inštitúcií (nie technologických) v rámci implementovaných orchestrácií v centrálnej orchestračnej platforme|

1.

11. Špecifikácia potrieb koncového používateľa

514

515

516

Nakoľko NASES poskytuje iba backendové služby nie sú údaje o požiadavkách používateľov zbierané klasickými prieskumami. NASES zbiera podnety používateľov cez portál Slovensko.sk, alebo mailom, ako spätnú väzbu a priebežne ich zapracováva do systému.

517

518

519

**Používatelia a ich požiadavky sú:**

520

521

522

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (Zdroj: NKIVS, Príloha č. 1 – Princípy informatizácie verejnej správy)

523

524

1. Jednotný dojem (uniformita) a jednotné informácie (používateľské cesty)

525

1. Jednotný vzhľad podľa dizajn manuálu ID-SK, jednotné informácie o riešení ŽS na stránkach ÚPVS a špecializovaného portálu, jednotné prihlásenie, jednotný vzhľad správ, notifikácií a listinnej komunikácie

526

1. Prístupnosť, Viacjazyčnosť a Responzívnosť používateľského rozhrania

527

1. Personalizácia a Proaktívnosť v oblasti identity, návodov a služieb

528

1. Jednoduchá navigácia a zjednodušovanie použitia služieb - jednoduchšie formuláre podaní, použitie služieb cez mobilné zariadenia

529

1. Spätná väzba - zber a spracovanie názorov klientov pre zlepšovanie služieb

530

1. Kontinuálne administratívne zjednodušovanie - optimalizácia procesov a legislatívy, prednostné využívanie digitálnych služieb

531

1. Údaje sú aktíva - zdieľanie údajov – princíp „1-krát a dosť“ (v SR aj EÚ) - dátová integrácia, pri dodržaní princípov ochrany dát

532

1. Používanie spoločných blokov - prednostné využívanie spoločných modulov (moduly ÚPVS, moduly procesnej a dátovej integrácie - CSRÚ, Centr API manažment platforma, MOÚ) - využívanie a poskytovanie API

533

1. Cloudové služby prednostne – implementácia cloud-native riešení a využívanie služieb vládneho cloudu

534

1. Optimálna úroveň bezpečnosti - optimálne zníženie rizík pri čo najmenších nákladoch na realizáciu bezpečnostných opatrení a obmedzenie flexibility riešenia (napr. zjednodušenie autorizácie, akceptácia pokročilej úrovne autentifikácie)

535

536

537

1. Národná agentúra pre sieťové a elektronické služby ako Používateľ a prevádzkovateľ UPVS

538

539

1. Zabezpečiteľná servisná podpora na úrovni L1 (call centrum a helpdesk pre občana - zákazníka daného riešenia)

540

1. Zabezpečiteľná servisná podpora na úrovni L2, t.j. servis administrácia, monitoring, infraštruktúra

541

1. Udržanie riešenia prevádzkyschopné pri nepretržitej dostupnosti

542

543

544

1. Občan / Podnikateľ / úradník OVM (zákazník) ako Používateľ ŽS a koncových služieb OVM (Občan SR/cudzinec, ktorému bol vydaný eID, karta pobytu, alternatívny autentifikátor alebo využíva mID na pristupovanie k elektronickej schránke správ FO a službám na portáli ÚPVS. Alebo sa prihlasuje pomocou zahraničného dokladu. PO, ktorá prostredníctvom eID alebo mID oprávnenej FO pristupuje k elektronickej schránke správ PO a službám na portáli ÚPVS. Úradník OVM, ktorý prostredníctvom eID alebo mID pristupuje k elektronickej schránke správ OVM a službám na portáli ÚPVS.)

545

546

1. Podpora a navigácia (orchestrácia) životnými situáciami pre uľahčenie orientovania sa pri ich riešení

547

548

549

1. Orgány verejnej moci Slovenskej republiky (ako Integrovaný subjekt - konzument služieb UPVS)

550

551

1. zjednodušenie integračných postupov

552

1. rozšírenie integračných možností

553

554

1. Orgán verejnej moci z EÚ/Cudzinec z EÚ (OVM z EÚ/Cudzinec z EÚ má prístup pre používanie služieb po prihlásení prostredníctvom eIDAS nodu)

555

556

1. rovnocenné používanie služieb s používateľmi zo SR

557

558

559

Cieľom projektu je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS. Modernizácia je v súlade s CSR 2020, ktoré odporúčajú Slovensku znížiť administratívnu záťaž a zjednodušiť postupy spolu s vytvorením jednotného kontaktného miesta pre komunikáciu s verejnou správou.

560

561

Zákaznícka cesta (customer journey) zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby. V každom kroku má občan možnosť sám sa rozhodnúť, akým spôsobom si bude riešiť svoju životnú situáciu. Ak sa rozhodne pre hľadanie individuálnou cestou, na výber má niekoľko možností. Ak občan splní potrebné podmienky, môže využiť aj služby orgánov verejnej moci, ktoré mu pomôžu.

562

563

564

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]][[image:1748876233788-772.png]]

565

566

Obrázok 3 Zákaznícka cesta (ŽS)

567

568

Prioritné životné situácie sú vnímané z pohľadu občanov a podnikateľov ako rôzne udalosti, ktorými prechádzajú v rámci svojho života. Tieto udalosti vzniknú buď z vôle občana alebo podnikateľa, prípadne sa udejú nezávisle od jeho vôle. Ak sa však už v takej situácii ocitnú a potrebujú komunikovať so štátom, mala by táto komunikácia prebehnúť pre nich čo najjednoduchšie. V ideálnom prípade automatizovane, aby občan a podnikateľ nemusel oznamovať rovnakú skutočnosť alebo údaje rôznym úradom.

569

570

Životná situácia občana v rámci definovanej zákazníckej cesty končí splnením cieľa, pre ktoré občan službu ŽS využil. Prioritné životné situácie boli vytvorené podľa zoznamu okruhov životných situácií sledovaných v Hodnotení elektronizácie verejnej správy („eGOV benchmark“) a tiež podľa zoznamu okruhov životných situácií uvedených v požiadavkách na cezhraničnú dostupnosť v jednotnej digitálnej bráne („Single Digital Gateway“, SDG).

571

572

Platforma SVK3 (súčasný Ústredný portál verejnej správy “ÚPVS”) zabezpečí potrebné centrálne komponenty a zabezpečuje centrálny a jednotný prístup k informáciám a službám verejnej správy. Detailný popis produktov, ktoré prinesie modernizovaná platforma pre životné situácie v rámci projektu sa nachádza v kapitolách nižšie pre všetky kľúčové produkty centrálnych komponentov ako je identita, správa, informácia a proces.

573

574

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

1.

11.

111. Autentifikácia, autorizácia a správa identít IAM 3.0

580

581

582

**Služby prihlásenia, správy identít a oprávnení** budú prispôsobené použitiu podľa aktérov (FO, PO, OVM) s dôrazom na responzívnosť, služby združenej federácie identít v kontexte riešenia životných situácií. Rozšírenie procesu autentifikácie o iné spôsoby vrátane spôsobov onboardingu, ktorý nie je predmetom tohto projektu a bude vstupom z dokumentov zo stratégie MIRRI. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

583

584

Požiadavky na autentifikáciu, autorizáciu a správu identít (ďalej ako “IAM”) pre služby prihlásenia a autorizácie (overenia prístupov) pre systémy ÚPVS a OVM, správu používateľov, identít a oprávnení sú prispôsobené podľa aktérov (FO, FO-podnikateľ, PO, OVM).

585

586

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS, ide o podporný modul, ale je potrebný pre korektné fungovanie všetkých ostatných modulov.

587

588

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

589

590

**Súčasný IAM** ÚPVS je funkčný a spĺňa základné požiadavky na autentifikáciu, autorizáciu a správu identít. Zároveň v čase jeho používania vznikli nové požiadavky, ktoré je potrebné zohľadniť pri ďalšom rozvoji, respektíve pri jeho nahradení. Používateľský dizajn je zastaraný a nespĺňa požiadavky na súčasné IDSK témy. Súčasné riešenie IAM ÚPVS ponúka používateľské rozhranie iba v slovenskom jazyku, čím prispieva k nízkej miere využívania poskytovaných elektronických služieb štátu a verejnej správy cezhraničnými používateľmi. Neumožňuje evidovať typy identifikátorov podľa číselníka identifikátorov a ani viacnásobný výskyt jedného typu identifikátora a kódu krajiny jeho vydavateľa, čím vznikajú problémy pri evidencii cezhraničnými používateľmi.

591

592

Súčasné riešenie poskytuje komunikáciu pomocou štandardov SAML2.0 a SOAP. Technologické komponenty na ktorých je súčasné riešenie prevádzkované sú obsolentné a začínajú dožívať. Zapracovávanie zmien, rozšírení a zlepšení je finančne a časovo náročné.

593

594

Požiadavky sú na zabezpečenia splnenia povinnosti správcu ÚPVS a NASES ako prevádzkovateľa ÚPVS a to minimálne v rozsahu paragrafu 10 odsek 5 a paragrafu 19 až 23 zákona o eGovernmente a v súlade s vykonávacími predpismi k tomu vydanými a súčasne s nariadením Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).

595

596

**Hlavným cieľom implementácie modulu** v prostredí NASES je spustiť modernizovanú verziu centrálneho modulu IAM, ktorý umožní využívať nové štandardy a technológie pre správu identít (REST, OpenIDConnect) a umožní evidenciu identít vrátane cezhraničných používateľov, ich alternatívnych identifikátorov a stotožňovanie cudzincov, čím im uľahčí prístup k elektronických službám štátu. Úspešná realizácia IAM 3.0 je nevyhnutná pre splnenie legislatívnych požiadaviek na úrovni EÚ.

597

598

IAM 3.0 nahradí súčasne používaný centrálny modul IAM a okrem rozšírenia o nové funkcie zabezpečí spätnú väzbu pre súčasné využívané štandardy.

599

600

IAM je centrálny modul ÚPVS, ktorý používajú moduly ÚPVS aj (externé) systémy OVM. IAM nie je agendový systém ÚPVS -ide o podporný modul, ktorý je potrebný pre korektné fungovanie všetkých ostatných modulov.

601

602

Autentifikáciu, autorizáciu a správa identít treba chápať v kontexte 3 podprojektov:

603

604

1. IAM 3.0

605

1. Zastupovanie/oprávnenia identity

606

1. Stotožňovanie cudzincov (eIDAS 3okruh 2)

607

1. Porfólio a profil klienta

608

609

610

**Predmet dodania pre „Autentifikácia, autorizácia a správa identít ÍAM 3.0“**

611

612

1. Funkčné celky pre IAM 3.0 v rozsahu

613

614

1. Modul **Manažment identít a prístupov**, ktorý zabezpečuje:

615

616

1. proces autentizácie/autentifikácie identity vrátane cudzincov t.j. overenie identity používateľa žiadajúceho o službu alebo zdroj

617

1. ukladanie informácií o identite vrátane kontaktných údajov a preferencií identity a poskytovaní údajov o identite prostredníctvom služieb pre moduly v prevádzke NASES alebo prostredníctvom web služieb pre OVM.

618

1. Súčasťou modulu je i register autentifikačných certifikátov integrujúcich sa subjektov.

619

620

1. Modul **Manažment oprávnení** (zastupovanie v kontexte identity), ktorý zabezpečuje manažovanie oprávnení v kontexte identity na objekty a aktivity v rozsahu modulov a služieb prevádzkovaných NASES (napr. KSDR, moduly mÚPVS, IS PEP, ÚPVS atď.), ale umožňujúci využitie aj pre ďalšie informačné systémy verejnej správy, prípadne aj súkromného sektoru.

621

1. Modul **Migrácie a konsolidácie identít**, ktorý zabezpečuje integráciu na zdroje údajov o identitách, spracovanie dávok údajov a konsolidáciu identít v zmysle aktualizácie dát o identite.

622

1. Súčasťou požiadaviek je aj **Administračný modul** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment modulov a služieb IAM 3.0 vrátane GUI rozhrania pre L2 podporu pre incident manažment

623

624

1. Interné a externé služby IAM 3.0

625

626

1. Publikovanie spätne kompatibilných služieb modulu IAM ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

627

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (G2G, MED, CUD, CUET, eDesk, MDÚ, MEF, MEP, IS PEP, eIDAS uzol).

628

1. Publikovanie nových optimalizovaných REST služieb pre moduly Manažment identít a prístupov, modul Manažment oprávnení a modul Migrácie a konsolidácie identít, vrátane služieb pre zápis a poskytovanie informácií o identite pre OVM (napr. kontaktné údaje, preferencie, obľúbené služby a pod)

629

630

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností uvedených v **//Prílohe č.2 Katalóg požiadaviek//.**

631

632

Zámerom je do prostredia NASES inštalovať a konfigurovať nové alebo modernizované funkčnosti, ktoré umožnia:

633

634

* evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

635

* zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia.

636

* Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

637

* Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

638

639

640

**Predmet dodania pre „Rozvoj PAP – Portfólio a profil klienta 2.0“**

641

642

**Rozvoj služieb Portfólia a profilu klienta** ako domovskej stránky pre prihláseného používateľa s prehľadom udalostí, ktoré od občana (FO, PO, OVM) vyžadujú pozornosť a aktivitu. Portfólio a profil klienta je osobná zóna prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta. Služby modulu umožnia manažovať a modifikovať vybrané údaje a nastavenia prihlásenej identity v Profile klienta. V rámci Portfólia klienta umožní zobrazovať responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM). Bude umožnené prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné. Prihlásená identita bude mať prehľad o priebehu konaní v rámci životnej situácie.

643

644

**PAP – Portfólio a profil klienta je nová osobná zóna** prihláseného používateľa portálu ÚPVS, v ktorej sú inteligentne agregované personalizované informácie a služby konkrétneho klienta.

645

646

Zámerom je vytvorenie novej rozšírenej funkcionality nad modulom PAP – Portfólio a profil klienta 2.0, ktorá bude intuitívne ponúkať klientovi postupy a kroky obsiahnuté v súčasnosti vo funkcionalitách v iných moduloch, ktoré ho budú intuitívne viesť v procese podania a riešenia životných situácií. PAP 2.0 umožní intuitívne správanie používateľa pri riešení životnej situácie a výkone verejnej moci v rámci jeho preferencií a nastavení. Umožní mu používateľsky prístupné prostredie v rámci jeho zóny. Poskytne mu možnosť jednoducho a názorne vizualizovať procesné mapy služieb v kontexte životných situácií. Používateľovi bude ponúkaná možnosť nastavenia svojej zóny na základe jeho správania a vyhľadávania.

647

648

Používateľské rozhranie bude spĺňať požiadavky UX stratégie v zmysle metodiky IDSK 3.0, v responzívnom dizajne, podporujúce variabilitu zariadení, vrátane počítača a mobilných zariadení. API GW na pozadí zabezpečí parametrizovateľnou logikou výber dát z jednotlivých zdrojových IS (CSRU, IAM).

649

650

**Funkčné celky pre Portfólio a profil klienta 2.0 v rozsahu**

651

652

1. Modul Profil klienta 2.0 zahŕňa:

653

654

1. Profil klienta s údajmi o jeho identite z IAM ÚPVS (z referenčných a zdrojových registrov) s možnosťou modifikácie vybraných údajov alebo spätného nahlasovania nezrovnalostí, chybných údajov v referenčných registroch a evidenciách (napr. RFO, RPO) zo strany občanov a podnikateľov

655

1. Manažment nastavení viazaný k prihlásenej identite, vrátane nastavenia personalizácie služieb ÚPVS pre danú identitu

656

1. Manažment oprávnení viazaný k prihlásenej identite, vrátane nastavenia oprávnení pre moduly ÚPVS pre danú identitu

657

1. Mobilné zariadenia naviazané na prihlásenú identitu pre služby ÚPVS

658

1. Možnosť prepínania medzi kontextami identity (zastupovanie) a zobrazenie základných údajov (meno/priezvisko, názov, číslo schránky a pod.)

659

660

1. Modul Portfólio klienta 2.0 zahŕňa:

661

662

1. Responzívnu a intuitívnu domovskú stránku prihláseného používateľa so zobrazením prvkov podľa kontextu prihlásenej identity (FO, PO, OVM)

663

1. Prehľadné zobrazenie informácií z ÚPVS a zapojených OVM v kontexte prihlásenej identity a to tak, aby daná identita vedela intuitívne identifikovať, kde je potrebná jej aktivita a vedela si zobraziť stavy svojich konaní/životných situácií v rámci verejnej správy, ak sú dané informácie dostupné

664

1. Zobrazenie krokov inštancie životnej situácie s možnosťou manuálneho a automatizovaného označenia stavu kroku podľa atribútov

665

1. Prispôsobenie obsahu na základe typu a vlastností prihlásenej identity, získaných informácií z analytického nástroja, v minulosti vyhľadávaných výrazov, súčasnej, alebo minulej komunikácie s OVM, životných situácií a pod.

666

1. Prehľadné zobrazenie informácií z modulov UPVS a informačných systémov v správe NASES

667

1. Poskytuje zobrazenie pre notifikácie a kontextové správy doručené identite na všetky komunikačné kanály vrátane nastavenia komunikačných kanálov a ich preferencie. Notifikácie a správy je možné filtrovať, zoraďovať a vyhľadávať v nich

668

1. Umožniť zobrazenie informácií o podpore pri používaní ÚPVS vrátane komunikačných kanálov ako je chat s operátorom Kontaktného centra, nahlásenie chyby, podanie spätnej väzby a pod.

669

1. Poskytnúť možnosť vyhľadávania nad informačným obsahom, životnými situáciami, elektronickými službami a umožní spustenie elektronickej služby alebo životnej situácie

670

671

1. Modul Integrácie služieb pre PAP Portfólio a profil klienta 2.0 zahŕňa:

672

673

1. Integrácia na služby interných modulov v prevádzke NASES ako je napr. IAM ÚPVS, CMS, Lokátor služieb, G2G, MEF, MEP, MED, eDESK, MDU, CEP, KSDR, Konštruktor správ, emailový server

674

1. Integrácia na služby externých systémov, aplikácií a ich služieb, stavy konaní a životných situácií, Štátny Messenger, komponent Spätnej väzby a pod.

1.

11.

111. eIDAS 3

**Služby eIDAS** sú pravidlá Európskej únie pre elektronickú identifikáciu, autentifikáciu, dôveryhodné služby, elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky, certifikačné služby pre autentifikáciu webových sídiel, predpísané Nariadením Európskeho parlamentu a Rady EÚ č. 910/2014.

683

684

S postupným tlakom na používanie elektronických služieb verejnej správy sa stávajú aktuálnejšími aj otázky súvisiace s poskytovaním elektronických služieb SR cezhraničným používateľom. Za takých pre potreby projektu sa budú považovať osoby, ktoré nie sú držiteľmi slovenských autentifikačných prostriedkov – eID/eRP. Doposiaľ v tejto skupine používateľov najviac rezonovala potreba prístupu zahraničných konateľov právnických osôb do ich elektronických schránok. Ešte komplexnejšie výzvy predstavuje nariadenie EÚ 2018/1724 o jednotnej digitálnej bráne. K implementácii nariadenia bola vypracovaná štúdia uskutočniteľnosti. Tá v zozname opatrení uvádza identifikáciu a autentifikáciu cezhraničných používateľov ako jeden z kritických bodov.

685

686

Pri riešení otázok identifikácie a autentifikácie nemožno vnímať používanie služieb verejnej správy elektronickými prostriedkami oddelene od ich používania inými kanálmi. Používateľ musí mať stále na výber medzi kanálmi, ktoré mu v danej situácii vyhovujú (s výnimkou tých agend kde je elektronická forma vyžadovaná legislatívou). Akýkoľvek systém pre manažment identít musí brať do úvahy ako listinné, tak elektronické procesy.

687

688

Na portáli slovensko.sk je možné prihlásiť sa pomocou národného eIDAS uzla (eIDAS Node). Prihlásenie je určené pre fyzické osoby, ktoré sú držiteľmi zahraničného prihlasovacieho prostriedku vydaného v niektorej z krajín EÚ. V prípade portálu slovensko.sk je možné po úspešnom procese prihlásenia vstúpiť aj do prostredia elektronických schránok, ale prejavujú sa viaceré kľúčové nedostatky aktuálneho stavu. Doterajší stav a požiadavky na poskytovanie služieb aj pre cezhraničných používateľov poukázali na potreby zmien v tejto oblasti. Kľúčové nedostatky sa prejavujú pri používaní autentifikačných prostriedkov vydávaných mimo SR. Manažment týchto prostriedkov, ako aj súvisiacich evidencií identít je mimo kontroly SR.

689

690

**V rámci navrhovaného riešenia** v zmysle vyššie uvedených problémov, cieľov a oblastí, bude implementovaná nová evidencia údajov o cudzincoch - držiteľoch autentifikačných prostriedkov vydávaných mimo SR a notifikovaných podľa naradenia eIDAS, ktorí pristupujú na elektronické služby OVM v rámci SR.

691

692

Tým budú realizované postupy v zmysle Nariadenia o Jednotnej digitálnej bráne, ktoré sú v gescii NASES.

693

694

**Biznisové požiadavky na riešenie eIDAS 3:**

695

696

697

* Podporia aktivity spojené so zavádzaním alebo sprístupňovaním cezhraničných eGOV služieb pre občanov a pre podnikateľov v zmysle nariadenia o Jednotnej digitálnej bráne,

698

* Vytvoria podmienky na zrýchlenie sprístupnenia elektronických správ a služieb,

699

* Zjednoduší a zjednotí sa prístup k elektronickým službám štátov EÚ pre našich občanov a elektronických služieb SR pre občanov ostatných štátov,

700

* Poskytne sa množina vymenovaných služieb ktoré budú plne online a bez prekážok pre cezhraničných používateľov, bude zahŕňať autentifikáciu cudzincov a zavedenie systému pre implementáciu princípu „jedenkrát a dosť“ pre cezhraničné služby,

701

* Implementujú a prispôsobia sa zdieľané komponenty pre potreby poskytovania cezhraničných služieb,

702

* Vyriešia sa problémy identifikácie a autentifikácie cezhraničných používateľov, čím sa podporí výmena dôkazov pomocou technického systému podľa uvedeného nariadenia,

703

* Zabezpečí sa zapísanie údajov o existujúcich eIDAS identitách z IAM ÚPVS do RFO.

1.

11.

111. Dizajnér, filler, konštruktor správ a rozpracovaných podaní a lokátor služieb pre formuláre elektronických služieb v životných situáciách

710

711

712

**Služby podpory procesu vytvorenia elektronickej správy** spočívajú v podpore procesu vytvárania podaní a rozhodnutí v rátane integrácie na dátové zdroje pre inicializáciu podaní, technologická zmena prístupu k podpisovaniu, úhrade, evidencií stavov elektronických správ v kontexte konania a životnej situácie. Procesná a integračná optimalizácia aktivít pri vytváraní podaní a rozhodnutí v rámci centrálneho bloku, vrátane podporných služieb pre OVM pri vytváraní rozhodnutí a komunikácii na občana. V procese vytvárania podaní je potrebné zohľadniť i možnosť vytvárania asistovaných podaní na úradoch OVM ako alternatívu listinného/osobného podania pre podporu životných situácií alebo ako podpora proaktívnych služieb. (na základe údajov občana)

713

714

**Služby vyrubovania a úhrady platby a ich zúčtovania pre elektronické dokumenty **

715

716

Modul pre konfiguráciu, vytvorenie podkladov pre platbu a integráciu na platobnú bránu Štátnej pokladnice. Platby budú integrované do procesu vytvárania podania v rámci workflow tak aby bolo možné podporiť riešenie životných situácií a to tak aby predpis na úhradu mohol vzniknúť i na základe údajov podania a to i mimo správnych a súdnych poplatkov. Rovnako je potrebné zvážiť prepojenie procesu doručovania v súvislosti s úhradou per služba a nastavenie gestora.

717

718

**Dizajnovanie formulárov** ako aj funkcionalitu vizualizovania elektronického formulára za účelom vypĺňania zabezpečuje správca ústredného portálu verejnej správy v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len zákon o e-Governmente") a podľa § 10 odsek 8 zákona o e-Governmente programové nástroje na tvorbu elektronických formulárov.

719

720

Požiadavky majú zabezpečiť povinnosti správcu ústredného portálu verejnej správy podľa zákona o eGovernmente a to v rozsahu § 10 odsek 8 a § 24 odsek 3 najmä písmena a). NASES plánuje realizáciu tohto projektu pre zabezpečenie povinností vyplývajúcich zo zákona o e-Governmente a inej legislatívy, ktorá je popísaná nižšie a to na účely designovania formulárových štruktúr a na účel vyplňovania elektronických formulárov v rámci tvorby elektronického podania.

721

722

**Hlavným cieľom implementácie modulu** je poskytnutie riešenia, ktoré umožní a spracovanie elektronických formulárov pre rôzne životné situácie. Riešenie pokryje vytváranie vzorov formulárov, elektronických podaní a poskytovanie služieb verejnej správy občanom a podnikateľom.

723

724

Moduly Dizajnér, Filler, Konštruktor správa Lokátor služieb nahradia súčasné nástroje používané pre tvorbu a spracovanie elektronických formulárov.

725

726

Podporované typy funkcionalít:

727

728

* tvorba a vypĺňanie formulárov, spracovanie elektronických podaní, vyhľadávanie služieb.

729

730

**Dodanie bude realizované v dvoch releasoch:**

731

732

* Release 1 – bude dodaný modul Dizajnér s obmedzenou funkcionalitou na vybrané služby a životné situácie

733

* Release 2 – budú dodané zvyšné moduly Filler, Konštruktor správ a lokátor služieb, čo zabezpečí dodávku finálneho riešenia s plnou funkcionalitou pre všetky životné situácie a komunikáciu zo strany OVM.

734

735

Funkcia pre dizajnovanie formulárov je v súčasnosti na ÚPVS implementovaná spôsobom, ktorý nenapĺňa požiadavky aktuálnej legislatívy na štandardy. Predmetom dodania v rámci projektu je:

736

737

**Vytvorenie a dodanie softvérového diela pozostávajúceho z nasledovných Funkčných celkov/modulov:**

738

739

1. Modul „**Dizajnér**“ pre dizajnovanie formulárov elektronických služieb a ich súčastí (vypĺňacia transformácia, vizualizácie – primárne PDF vizualizácie), a to vrátane responzívneho dizajnu pre tieto súčasti. Vytváranie vzorov formulárov môžu vykonávať len oprávnené osoby podľa zákona o e-Governmente t. j. orgány verejnej moci. Dielo musí umožniť použitie multitenantným spôsobom.

740

1. Modul „**Filler**“ pre vypĺňanie elektronických formulárov vytvorených v rámci dizajnéra pre elektronické formuláre, vrátane inštalácie a základnej konfigurácie modulu v prostredí NASES.

741

1. Modul „**Responzívny konštruktor správ a rozpracovaných podaní**“, ktorý zabezpečí:

742

743

Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

744

745

Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

746

747

Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

748

749

Funkcionalitu práce s rozpracovanými podaniami.

750

751

Vybrané kolaboračné práce nad elektronickým podaním v súlade s Prílohou č. 1.„Katalóg požiadaviek – Dizajnér, lokátor a konštruktor“.

752

753

Validácie vyplňovaného elektronického podania voči konfigurácii služby v systéme METAIS.

754

755

Odoslanie elektronického podania na centrálne komponenty ÚPVS.

756

757

1. Modul „**Lokátor služieb**“ vrátane administračného GUI rozhrania pre L2 podporu, ktorý zabezpečí:

758

759

Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

760

761

Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči systému METAIS.

762

763

Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v systéme METAIS.

764

765

Aplikačné rozhranie na vyhľadávanie elektronických služieb.

766

767

Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom Lokátor služieb.

768

769

Poskytnutie interných a externých služieb, umožňujúcich:

770

771

1. Publikovanie spätne kompatibilných služieb modulov Konštruktor podaní ÚPVS (vrátane Fillera ÚPVS), Lokátor služieb ÚPVS v zmysle požiadaviek na integráciu externých subjektov podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

772

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor služieb, G2G, MED, CUD, CUET, IAM, MDU, MEF, CEP, MEP, IS PEP, eIDAS uzol), napr. aplikačné služby nad úložiskom správ.

773

1. Publikovanie nových optimalizovaných REST služieb modulov Dizajnér, Filler, Konštruktor správ a rozpracovaných podaní, Lokátor služieb pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1.

11.

111. eDESK 3.0

**Služby vizualizácie elektronickej komunikácie občana a štátu **

782

783

Jednou z motivácií je odstránenie vendor lock pre elektronickú schránku (eDESK) a rozšírenie je využitia na elektronickú komunikáciu so štátom. Elektronická schránka musí byť variantná podľa identity (FO, PO, OVM) s kontextom na ich potreby a podľa zariadenia (mobil, desktop a pod) Dôraz je na responzivitu a intuitívnosť práce v eDESK.

784

785

**Elektronická schránka (eDesk)** slúži na bezpečnú komunikáciu medzi občanmi, podnikateľmi a orgánmi verejnej moci. Umožňuje prijímanie a odosielanie elektronických správ, úradných dokumentov a iných oficiálnych komunikácií v digitálnej forme. Je navrhnutá tak, aby zabezpečovala dôvernosť a integritu komunikácie, pričom umožňuje sledovanie a archiváciu všetkých uskutočnených úkonov, vrátane záznamu o dátume a čase prístupu, odoslania a prijatia správ. Elektronická schránka tiež poskytuje možnosť spravovať oprávnenia na prístup a disponovanie s obsahom schránky, čím zaručuje, že len oprávnené osoby majú prístup k citlivým informáciám.

786

787

Celkovo slúži na zjednodušenie a zefektívnenie komunikácie v rámci elektronickej verejnej správy a je kladený dôraz na vysokú dostupnosť a kvalitu služieb eDesk, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

788

789

Modul spravuje elektronické schránky a zabezpečuje ich fungovanie. Jeho súčasťou je register elektronických schránok. Schránka slúži ako úložisko pre elektronické správy a notifikácie. Modul poskytuje služby na správu obsahu schránky a správu jej priečinkov.

790

791

**Dodanie eDesk 3.0 bude realizované v rámci Releasu 1:**

792

793

* bude dodaná základná funkcionalita a základné integrácie

794

* budú dodané integrácie na iné moduly

795

* bude realizovaná migrácia z aktuálneho riešenia

796

* bude dodaná progresívna webová aplikácia

797

798

799

**Funkčné celky pre eDESK 3.0 v rozsahu**

800

801

802

1. Modul eDESK schránka, ktorý zabezpečuje:

803

804

1. zobrazenie zoznamu všetkých správ a detailu správy a jej príloh v responzívnom dizajne

805

1. vykonávanie akcií na správou a nad zoznamom správ ako je napríklad filtrovanie, štítkovanie a správa štítkov, nahlásenie chyby v správe

806

1. nastavenia modulu pre používateľa (FO, PO, OVM) ako je napr. preposielanie správ na email, nastavenie priečinkov a iné funkcionality špecifické podľa kontextu identity

807

1. súčasťou modulu je eDESK databáza, ktorá obsahuje metadáta k správam vo všetkých stavoch a referenciu na objekty v úložisku správ

808

1. v rámci modulu bude pre používateľa sprístupnený widget chatbot Štátny messenger (viac v časti Zoznam pojmov)

809

810

1. Administračný modul pre eDESK s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment eDESK 3.0 a služieb vrátane GUI rozhrania pre L2 podporu pre incident management, systémovú konfiguráciu, s mechanizmom odosielania údajov do DWH s retenciou D + 1.

811

1. Progresívna webová aplikácia pre mobilné zariadenia s funkcionalitami responzívnej webovej aplikácie

812

813

814

**Interné a externé služby eDESK 3.0**

815

816

817

1. Publikovanie spätne kompatibilných služieb modulu eDESK ÚPVS ako sú napr. služby EKR rozhrania v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Zoznam pojmov).

818

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (OST API, Lokátor, Konštruktor správ, G2G, MED, CUD, CUET, IAM, MDÚ, MEF, CEP, MEP, IS PEP, eIDAS uzol) napr. aplikačné služby nad úložiskom správ.

819

1. Publikovanie nových optimalizovaných REST služieb (napr. služby EKR rozhrania) pre moduly eDESK schránka, Administračný modul eDESK, DW eDESK a pre integračných partnerov v zmysle platného integračného manuálu a v zmysle princípu API first.

1.

11.

111. Notifikácie v kontexte životných situácií – Centrálny notifikačný modul

825

826

827

**Služby notifikácie pre podporu komunikácie občana so štátom **

828

829

Centrálny modul pre notifikácie pre notifikovanie občanov pre rôzne udalosti v rámci eGovernmentu vrátane možnosti OVM zasielať notifikácie, vrátane kontextových notifikácií. Podpora pre notifikačné kanály email, push, SMS notifikácia. Komplexný modul pre správu notifikácií, vrátane integračných rozhraní. Podpora pre proaktívne notifikácie so smerovaním na životnú situácie / elektronickú službu.

830

831

**Notifikačný modul** (ďalej len “CNM”) je kľúčový pre zlepšenie komunikácie štátu s občanom v rámci životných situácii a efektívne šírenie iných dôležitých informácii štátu voči občanovi. Tento modul má slúžiť ako dôležitý nástroj na poskytovanie informácií, upozornení a aktualizácii občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

832

833

V zmysle Národnej koncepcie informatizácie verejnej správy Slovenskej republiky je notifikačný modul základným komponentom integrovaného Informačného systému verejnej správy a spoločným modulom ÚPVS (Ústredného portálu verejnej správy). Má poskytovať služby elektronického zasielania informácií (notifikácií) smerom od odosielateľa (úsek verejnej správy) k adresátovi (fyzická osoba – občan, fyzická osoba – podnikateľ, právnická osoba, prípadne iná inštitúcia verejnej správy) a zabezpečí tak zavedenie jednotného a komplexného systému elektronického doručovania notifikácií vo verejnej správe. Zabezpečí povinnosti správcu ústredného portálu podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a to v rozsahu §10 odsek 3 a §18.

834

835

836

**Hlavným cieľom implementácie modulu** je zasielanie dôležitých informácií, upozornení a aktualizácií občanom a verejnosti v procese komunikácie štátu s občanom v rámci životných situácií a v rámci komunikácie orgánov verejnej moci voči občanom.

837

838

Dôležitým predpokladom je rozosielanie hromadných správ z ktoréhokoľvek zdroja OVM. Všetky ciele vyžadujú súčinnosť orgánov verejnej moci a zmapovanie pracovných postupov pre následné odosielanie notifikácií Centrálnym notifikačným modulom.

839

840

841

**Úlohou notifikačného modulu** je umožnenie odosielania notifikácií o stave riešenia životnej situácie a výkone verejnej moci cez definované komunikačné rozhrania v prispôsobenej forme a základe preferencií adresáta. Zároveň občan potrebuje mať prehlaď o prijatých notifikáciách cez portál ÚPVS a aplikáciu Slovensko v Mobile. Tento prehľad má obsahovať zoznam notifikácií s obsahom a označením ich stavu. Riešenie by malo podporovať aj možnosť zasielania notifikácií iných orgánov verejnej moci a iných platforiem.

842

843

844

**Funkčné celky pre CNM v rozsahu**

845

846

847

1. Modul Manažment notifikácií a správy šablón, ktorý zabezpečuje:

848

849

1. proces vygenerovania a odoslania notifikácie vrátane manažmentu notifikácií

850

1. vytvorenie šablón pre notifikácie, správa šablón a pravidiel pre ich posielanie

851

1. reporting notifikácií pre potreby NASES a OVM

852

853

854

1. Integračné rozhrania:

855

856

1. Integrácia na služby IAM UPVS, ktoré poskytujú informácie o preferovaných komunikačných kanáloch identít (mail, sms, push)

857

1. Integračné rozhranie na komunikačné kanály (email, sms, push,)

858

1. Integrácia na kanály ÚPVS – eDesk, Portfólio a profil klienta, IAM

859

860

861

**Interné a externé služby CNM**

862

863

864

1. Vytvorenie a publikovanie spätne kompatibilných služieb modulu eNotify ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie).

865

1. Publikovanie spätne kompatibilných interných služieb modulu eNotify pre moduly ÚPVS (G2G, eDesk).

866

1. Publikovanie nových OPEN API (REST) služieb pre modul Manažment notifikácií a správy šablón

1.

11.

111. Centrálna elektronická podateľňa 3.0

872

873

874

**Služby Centrálnej podateľne **

875

876

Služby elektronickej podateľne v rámci elektronického doručovania, služby podpisovania primárne zamerané na súlad s eIDAS a rozvoj služieb v súlade so službami doručovania.

**Centrálna elektronická podateľňa** (ďalej aj ako „CEP“) má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie.

881

882

Tento systém musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

883

884

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou. Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

885

886

887

**Podateľňa má v súčasnosti viaceré obmedzenia, ktoré je potrebné riešiť:**

888

889

* Podateľňa nie je dostatočne škálovateľné a nie je možné využiť externé kvalifikované dôveryhodné služby validácie ako zdroje údajov pre výstup z validačnej služby CEP. Absentuje podpora viacerých kryptografických algoritmov a funkcií podľa podpisovej politiky NBÚ, ako sú ECDSA, SHA3 a RSA-PSS, a taktiež podpora pečatenia pomocou HSM serverov so SAM (signature activation module), čo znamená, že aktuálne nie je možné vyžadovať autentifikáciu vlastníka kľúčového páru pri volaní CEP služby.

890

* Ďalší problém spočíva v tom, že aktualizácia certifikátov z LOTL EÚ je možná manuálnym procesom v PAdES overovači a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu zmeny certifikátu LOTL na strane prevádzkovateľa podateľne. Rovnako manuálna je aktualizácia URL adresy LOTL. Manuálnym procesom je aj akceptovanie intermediate CA, ktoré je možné len manuálnym procesom a vyžaduje si implementáciu vlastného mechanizmu monitoringu výskytu takejto CA na strane prevádzkovateľa podateľne. Manuálne zásahy sú nevyhnutné aj pri nastavovaní stavov validácie podpisov s certifikátmi tesne pred exspiráciou, čo vedie k opakovanému rovnakému výsledku.

891

* Manuálna kontrola je potrebná aj pri podozrivých PDF súboroch, ktoré systém vyhodnocuje pri validácii. Zároveň chýba informácia o časovej pečiatke pripojenej k podpisom v prijatých podaniach a prílohách, ako aj možnosť poskytovať dokumenty s časovými pečiatkami. Existuje tiež nesúlad medzi výsledkami validácie a požiadavkami ETSI špecifikácií, napríklad pri rozdielnych výsledkoch „indication“ a „subindication“ pre jednotlivé formáty podpisov.

892

* Riešenie nemá podporu pre detekciu formátu podpisu pri asynchrónnej validácii, čo vedie k chybám, ak je nepodporovaný formát, ako napríklad application/zip alebo application/xml. Chýba podpora novších formátov podpisov podľa ETSI EN špecifikácií, ako je XAdES so SigningCertificateV2, a tiež automatické akceptovanie zmien v podpisových politikách NBÚ.

893

* Nedostatočná je aj podpora pre legislatívne typy podpisov, napríklad kvalifikované služby validácie pri PAdES pečatiach a kvalifikované služby uchovávania. Chýba podpora pre PDF/A-2, A-3, A-4 a vyššie verzie ako je PDF 1.4 pri vytváraní pečatí vo formáte ASiC-XAdES a validácii PDF. Rovnako absentuje možnosť pečatiť ľubovoľné formáty súborov a konfiguračne obmedziť povolené formáty podľa mimetype/Content-Type.

894

* Problémom je aj absencia ochrany PDF súborov zapečatených pomocou PAdES pred ďalšími zmenami, ako je vkladanie anotácií, ktoré môžu uviesť čitateľa PDF súboru do omylu o skutočne podpísanom obsahu. Detailnosť chybových kódov je nedostatočná, pre zabezpečenie potrebnej úrovne error-handling (napríklad pri nepodporovanom formáte podpisu, neoveriteľnosti niektorého z podpisov, spracúvaní PAdES podpisov a podobne).

895

* Napokon je potrebný monitoring replikácie formulárov z modulu elektronických formulárov, pretože pri neúspešných replikáciách je potrebná manuálna intervencia.

896

897

898

**Funkčné celky pre CEP 3.0 v rozsahu:**

899

900

901

1. **Modul CEP**, ktorý zabezpečuje:

902

903

1. Validáciu podpisov, pečatí a časových pečiatok, vytváranie pečatí (remote sealing),pripájanie časových pečiatok

904

1. Spájanie podpisových kontajnerov , zisťovanie typu a formy podpisu, vrátenie podpísaných dát (odpodpísanie), kanonikalizáciu

905

1. Konverziu formátov, prevod na archívnu formu

906

1. Vystavenie doručenky

907

908

909

1. **Administračný modul pre CEP** s GUI rozhraním pre zamestnancov NASES s plným prístupom pre manažment CEP a služieb vrátane GUI rozhrania pre L2 podporu pre incident management.

910

911

912

**Interné a externé služby CEP 3.0:**

913

914

915

1. Publikovanie spätne kompatibilných služieb modulu CEP ÚPVS v zmysle integračných služieb pre externé subjekty podľa aktuálne platného integračného manuálu (viac v časti Referencie)

916

1. Publikovanie spätne kompatibilných interných služieb pre moduly ÚPVS (napríklad G2G, eDesk, Konštruktor správy, CUD, CUET, MDU, MEP) podľa aktuálne platného interného integračného manuálu (viac v časti Referencie)

917

1. Publikovanie nových optimalizovaných REST služieb CEP

918

919

920

CEP 3.0 má umožniť služby pre bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na potvrdzovanie prijatia doručených elektronických správ, validáciu autorizácií, vytváranie kvalifikovaných pečatí, predlžovanie dôveryhodnosti podpisov a ďalšie pomocné činnosti. Tiež má poskytnúť služby pre podporu zabezpečenia dôvernosti a integrity komunikácie. CEP 3.0 musí byť navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať a overovať elektronické podpisy, pečate a časové pečiatky. CEP overuje a zaisťuje integritu a právnu záväznosť elektronických podpisov (pečatí) dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä Nariadením eIDAS.

921

922

Celkovo má slúžiť na zjednodušenie a zefektívnenie práce s elektronickými podpismi v rámci elektronickej verejnej správy a zosúladenie s platnou legislatívou.

923

924

Je kladený dôraz na vysokú dostupnosť a kvalitu služieb, ich rozšíriteľnosť bez nutnosti komplikovanej úpravy na strane integrujúcich sa subjektov a centrálnych blokov. Služby je nutné vedieť jednoducho škálovať, konfigurovať a dopĺňať.

925

926

Zámerom je aj podpora pre spracovanie elektronických správ s veľkosťou väčšou ako 50 MB, vrátane práce s referencovanými prílohami v centrálnom úložisku cez OST API (ktorých veľkosť môže dosiahnuť aj niekoľko GB).

927

928

Za hlavné vylepšenia CEP 3.0 považujeme optimalizáciu architektúry mikroslužieb, škálovateľnosť riešenia, nové optimalizované rest služby, Možnosť využiť externé dôveryhodné služby validácie ako aj služby pečatenia ako zdroj pre výstupy z CEP.

929

930

Riešenie umožňuje synchrónnu a asynchrónnu validáciu podpisov a pečatí v súlade s aktuálnou legislatívou a ETSI špecifikáciami, vrátane autorizácie funkciou prístupového miesta a nových formátov podpisov definovaných ETSI: ETSI EN 319 132 (XAdES), ETSI EN 319 162 (ASiC), ETSI EN 319 122 (CAdES), EN 319 142 (PAdES) a ETSI EN 119182 (JAdES). Riešenie zároveň umožňuje validáciu podpisov aj pri asynchrónnom spracovaní na základe detekcie formátu podpisu.

931

932

Riešenie podporuje remote sealing aj s využitím vyššej úrovne zabezpečenia s podporou pre SAM (signature activation module) HSM (Pečatenie na diaľku). Zároveň dokáže detegovať typ a formu podpisu v súlade s legislatívou a novými formátmi ETSI a umožňuje pripájanie časových pečiatok.

933

934

Riešenie tiež podporuje spájanie a rozdeľovanie podpisových kontajnerov, v súlade s aktuálnou legislatívou a novými formátmi definovanými ETSI a pokročilé logovanie a monitoring systému. Automatizuje interné procesy CEP a umožňuje spracovanie elektronických správ väčších ako 50 MB, vrátane práce s referencovanými veľkými prílohami, ktoré môžu dosiahnuť veľkosť až niekoľko GB.

935

936

Riešenie automaticky deteguje zmeny v LOTL, TSL a podpisovej politike NBÚ, ktoré zohľadňuje pri validácii podpisov. Okrem toho umožňuje konverziu medzi podpisovými formátmi EÚ a ZEPf do formátu EÚ. Umožňuje pečatenie, konverziu a validáciu formátov PDF/A-2, 3, 4 a verzií PDF vyšších ako 1.4.

937

938

Taktiež umožňuje pečatenie ľubovoľných formátov súborov s možnosťou ich obmedzenia na základe zoznamu mimetype/Content-Type.

1.

11.

111. Centrálna orchestračná platforma pre životné situácie a Centrálna zbernica udalostí

944

945

946

**Služby pre prijímanie **eventov z modulov ÚPVS a agendových systémov OVM, ktoré obsahujú informácie o konaní, priebehu životnej situácie alebo zmene dát, či inej udalosti v rámci elektronického doručovania. Ich úlohou je zbieranie vstupov do procesov životných situácií.

947

948

**Služby **orchestračnej platformy vrátane služieb **pre konfiguráciu a modelovanie procesov.** Služba zabezpečuje nadizajnovanie procesov vrátane ich pravidiel bez nutnosti programovania, zvýšenie priepustnosti spracovania správ v procesoch

949

950

**Cieľom je vybudovať platformu, ktorá umožní modelovanie vybraných aktivít procesov životných situácií** podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Centrálna orchestračná platforma pre životné situácie (ďalej aj ako „COP“) by mala obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity by mali byť prepojené na elektronické služby štátu a na spoločné moduly. Procesy aj pravidlá by malo byť možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež by mal byť možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

951

952

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (označenie ďalšej aktivity/aktivít procesu životnej situácie).

953

954

Riešenie bude okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie, notifikácie a pre vybrané časti procesu elektronickej komunikácie. Riešenie bude obsahovať aj vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií. Vybrané životné situácie a ich procesy budú upresnené v etape analýzy a dizajnu.

955

956

957

**Centrálna orchestračná platforma pre životné situácie** (ďalej „COP“) a **Centrálna zbernica udalostí (ďalej CZU)**. V súčasnosti ÚPVS nemá moduly pre orchestráciu procesov pre životné situácie ani pre zber udalostí o priebehu procesov životných situácií. Z pohľadu životných situácii občan dnes nemá možnosti ako byť informovaný a sprevádzaný priebehom riešenia životnej situácie, ktorú rieši. Súčasné riešenie UPVS sa sústreďuje na riešenie konkrétnych agend od konkrétnych poskytovateľov daných služieb a nerieši životnú situáciu v kontexte prepojených súvisiacich služieb poskytovaných množinou OVM.

958

959

Centrálna orchestrácia procesov (COP) a Centrálna zbernica udalostí (CZÚ) slúži na výmenu dát o stave riešenia životnej situácie. Umožňuje prijímanie a sprístupňovanie udalostí (eventov) procesov a podporu orchestrácie v rámci životných situácií.

960

961

Dodanie CZÚ bude samotné riešenie (modul) v základnom nastavení a so základnými integráciami a dodané integrácie na iné moduly/systémy, vrátane konfigurácie a spracovania udalostí pre potreby životných situácií.

962

963

**Funkčné celky pre COP v rozsahu**

964

965

966

1. Modelovacia a orchestračná platforma pre procesy (životných situácií), ktorá zabezpečuje:

967

968

1. Modelovanie a manažment procesov

969

1. Spúšťanie a manažment inštancií

970

971

1. Modul na manažovanie pravidiel (Rule engine), ktorý zabezpečuje definovanie, manažment a použitie pravidiel v procesoch.

972

1. Integračný modul s rozhraniami na:

973

974

1. Služby IAM NASES, ktoré poskytujú informácie o používateľoch

975

1. Služby IAM ÚPVS, ktoré poskytujú informácie o používateľoch

976

1. Služby CZU, ktoré poskytujú udalosti pre posun v rámci procesov

977

1. Služby vystavené na API GW

978

1. Služby centrálnych komponentov ÚPVS, ktoré budú vykonávať aktivity v rámci definovaných procesov (príkladom je integrácia na PAP a zobrazenie procesu a najbližších krokov pre klienta)

979

980

**Interné a externé služby COP**

981

982

983

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu orchestračnú platformu pre životné situácie pre potreby získavania informácií o orchestráciách a pre potreby iných modulov ÚPVS (napr. CZÚ, PAP)

984

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej orchestračnej platformy pre životné situácie (OVM, mobilné aplikácie a podobne)

985

986

a to podľa funkčných a nefunkčných požiadaviek, v rozsahu, podľa podmienok a pri zachovaní požadovaných technických, bezpečnostných a iných vlastností, ako sú také požiadavky, rozsah a vlastnosti uvedené v //Prílohe č.2 Katalóg požiadaviek//.

987

988

989

**Funkčné celky pre CZU v rozsahu**

990

991

992

1. Zbernica udalostí (pre procesy životných situácií), ktorá zabezpečuje:

993

994

1. Príjem udalostí z iných modulov ÚPVS, OVM a vybraných subjektov

995

1. Poskytnutie udalostí iným modulom ÚPVS, OVM a vybraným subjektom

996

997

1. Integračný modul s rozhraniami na:

998

999

1. Služby vystavené na API GW

1000

1. Číselníky definované v META IS

1001

1002

1003

**Interné a externé služby CZU**

1004

1005

1006

1. Publikovanie nových OPEN API (REST) interných služieb pre Centrálnu zbernicu udalostí pre potreby získavania informácií o udalostiach a pre potreby iných modulov ÚPVS (napr. COP, CNM)

1007

1. Publikovanie nových OPEN API (REST) externých služieb Centrálnej Zbernice udalostí (OVM, IS VS a podobne)

1008

1009

1010

**Procesy a udalosti ŽS**

1011

1012

V rámci projektu predpokladáme:

1013

1014

1. Vytvorenie procesov, nastavenie pravidiel a konfigurácia platformy pre životné situácie v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM).

1015

1. Vytvorenie a nastavenie udalostí, konfiguráciu zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM).

1016

1017

1018

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

1019

1020

Zámerom vybudovať Centrálnu zbernicu udalostí je umožňovať prijímať udalosti o priebehu procesov životných situácií z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

1021

1022

Okrem samotných funkčných celkov orchestračnej platformy a zbernice udalostí obsahovať aj vytvorenie procesov, vytvorenie a nastavenie pravidiel, nakonfigurovanie orchestračnej platformy pre vybrané životné situácie (odhad rozsahu sú 2 životné situácie, každá s maximálne 10 aktivitami, vrátane integrácií s 1-2 OVM), notifikácie a pre vybrané časti procesu elektronickej komunikácie v rámci ÚPVS.

1023

1024

Rovnako je plánované vytvorenie a nastavenie udalostí, konfigurácia zbernice v kontexte vybraných životných situácií (odhad rozsahu sú 2 životné situácie, každá životná udalosť s maximálne 20 typmi udalostí, vrátane integrácií s 1-2 OVM). Vybrané životné situácie a ich procesy budú dodané zo strany gestora ŽS – MIRRI.

1.

11.

111. Konsolidácia certifikačných autorít (KDS)

1030

1031

1032

V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

1033

1034

Plánuje sa zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD). Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

1035

1036

V rámci projektu bude realizovaná **konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. Bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

1037

1038

**Kvalifikované dôveryhodné služby** (ďalej aj „KDS“) sú poskytované Národnou agentúrou pre sieťové a elektronické služby (ďalej aj „NASES“), ako prevádzkovateľa Slovenskej národnej certifikačnej autority (ďalej aj „SNCA“) tak, aby boli zabezpečené požadované kritériá, aby riešenie spĺňalo súlad s legislatívnymi požiadavkami na ich poskytovanie a aby spĺňali podmienky poskytovania dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej aj nariadenia „eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách). Požiadavkou je centralizovať technické certifikáty štátu na jedného dôveryhodného poskytovateľa, a tým zjednodušiť a zautomatizovať ich poskytovanie.

1039

1040

**V rámci projektu bude realizovaná konsolidácia certifikačných autorít NASESu** čoho dôsledkom sa predpokladá zníženie nákladov štátu na prevádzku HW zariadení a SW vybavenia jednotlivých certifikačných autorít. V rámci realizácie projektu bude nastavený rámec poskytovania KDS po uplynutí životnosti existujúceho riešenia, vrátane rozšírenia použiteľnosti a využívania dôveryhodných služieb koncovými používateľmi v zmysle zjednodušenia a zatraktívnenia využívania KDS.

1041

1042

V rámci projektu plánujeme zvýšenie kvality komfortu a lepšej dostupnosti eGovernment služieb so zavedením technológií vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD).

1043

1044

Zároveň projekt ráta aj so zavedením samoobslužných portálov pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci.

1045

1046

Neoddeliteľnou súčasťou projektu je aj dodávka kompletnej prevádzkovej infraštruktúry (HW, SW, licencie) pre SNCA.

1047

1048

1049

**Požiadavky na KDS:**

1050

1051

1052

* centralizované poskytovanie kvalifikovaných dôveryhodných služieb aktuálne poskytované v rámci rôznych informačných systémoch NASESom,

1053

* centralizované vydávanie technických certifikátov štátu na jedného dôveryhodného poskytovateľa NASES,

1054

* zjednodušené a zautomatizované poskytovanie kvalifikovaných a nekvalifikovaných dôveryhodných služieb a vrátane vydávania technických certifikátov,

1055

* zavedenú technológiu vzdialenej autorizácie (vzdialené podpisovanie – Remote Signing a Remote Sealing) bez nutnosti vlastnenia a využívania osobitného prostriedku – certifikovaného zariadenia pre kvalifikovaný elektronický podpis zo strany používateľa (QSCD),

1056

* zavedené samoobslužné portály pre vzdialené vydávanie, nahrávanie, revokovanie a správu kvalifikovaných a nekvalifikovaných certifikátov pre potreby orgánov verejnej moci,

1057

* dodanú kompletnú prevádzkovú infraštruktúru (HW, SW, licencie),

1058

* zabezpečenú kontinuity poskytovania KDS v zodpovednosti NASES,

1059

* import a validácia nevyhnutných dát (OCSP, CRL, údaje o uchovávaných dokumentoch zo služby uchovávania, archív údajov o poskytovaných službách) z pôvodného riešenia IS KDS (SNCA3 a SNCA4) do novej infraštruktúry po zahájení poskytovania dôveryhodných služieb z nového riešenia,

1060

* poskytovanie služieb podpory a údržby IS po dobu 60 mesiacov v rámci udržateľnosti podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 - Katalóg požiadaviek//**.

1061

1062

1063

**Zámerom projektu je KDS:**

1064

1065

1066

* Centralizácia kvalifikovaných dôveryhodných služieb a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

1067

** Ústredný portál verejnej správy – NASES/MIRRI (existujúci remote sealing),

1068

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb),

1069

* Centralizácia poskytovania technických certifikátov pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

1070

* Zavedenie nových dôveryhodných služieb pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

1071

* Vytvorenie samoobslužného portálu pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

1072

* Zníženie celkových nákladov štátu na HW/SW vybavenie a jeho prevádzku (SLA).

1073

1074

Požiadavky sú na zabezpečenie poskytovania požadovanej kapacity nového riešenia a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

1075

1076

1077

**Ostatné požiadavky:**

1078

1079

1080

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

1081

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

1082

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

1083

1084

1085

**Spoločné požiadavky pri realizácii a udržateľnosť:**

1086

1087

1088

* dodržať technologické a dátové princípy definované rámcovými dokumentami (NKVIS a pod.) ako i legislatívou (štandardmi a pod.) Technické požiadavky na sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//**.

1089

* zdrojové kódy vrátane všetkých prerekvizít potrebných na ich kompiláciu do “spustiteľnej aplikácie” (release pre nasadenie) vrátane kompilačného postupu. V prípade automatizovanej kompilácie balíka bude súčasťou aj GitLab CI/CD pipeline.

1090

* Požadované sú prostredia TEST(UAT) a PROD v režime vysokej dostupnosti (HA).

1091

* Import a validácia (vrátane čistenia a konsolidácie dát) migračnej dávky.

1092

* Postimplementačná podpora v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**, minimálne 1 mesiac.

1093

* Poskytovanie služieb podpory a údržby po dobu 60 mesiacov a to podľa požiadaviek, v rozsahu a podľa podmienok uvedených v **//Prílohe č.2 Katalóg požiadaviek//**.

1094

* Služby na vyžiadanie

1.

11.

111. Optimalizácia prevádzkovej platformy

1100

1101

1102

NASES prevádzkuje platformu pre poskytovanie služieb pre verejnú správu. Aktuálne má k dispozícii dve lokality.

1103

1104

* Služby dodávky prostredia pre projektové výstupy najmä centrálne komponenty z programu Slovensko 3.0

1105

* Služby automatizácie prevádzky platformy (technické štatistiky a reporty platformy) automatizované nasadzovanie, logovanie, reporting a monitoring dostupnosti služieb a kvality služieb

1106

* Služby optimalizácie Cloud NASES (IaaC) zabezpečenie automatizácie služieb platformy, automatizácie monitorovania na úrovni platformy, konfigurácie a pod.

1107

* Služby automatizácie testovania pre platformy (technické štatistiky a reporty platformy) automatizovaný monitoring dostupnosti služieb a kvality služieb

1108

1109

1110

**Jedným zo základných princípov**, ktorý sa uplatňuje v projekte je prevádzková efektívnosť, ktorá spočíva v optimalizácii prevádzkovej platformy a poskytnutí nástrojov na efektívnu prevádzku v zmysle optimalizovaných procesov poskytovania podpory na úrovni L1 a L2.

1111

1112

**Optimalizácia prevádzkovej platformy bude rozdelená do oblastí:**

1113

1114

* Obstaranie hardvérového vybavenia pre potreby SVK3 v rámci ktorej sa budú realizovať aktivity:

1115

** nákup a obnova úložiska objektov (COS)

1116

** Nástroje pre DevOPS na nasadzovanie systémov do prostredí

1117

** rozšírenie sieťovej infraštruktúry pre nové centrálne komponenty

1118

** Doplnenie infraštruktúrnych (výpočtových a úložiskových) kapacít pre SVK3 v prostredí NASES

1119

* Zabezpečenie exportu a migrácie dát z pôvodných systémov

1120

* Vybudovanie SSOZ – Systém starostlivosti o zákazníkov, ktorý bude určený na správu klientov a ich požiadaviek a v rámci neho budú realizované tieto služby:

1121

** Správa klientov NASES, ktorá zabezpečí prehľadné zobrazenie informácií o klientovi pre prevádzku vrátane informácie o požiadavkách a nastaveniach, tak aby L1 a L2 úroveň podpory vedela efektívne poskytnúť podporu a disponovala potrebnými informáciami zo systémov.

1122

** Vytvorenie dátového skladu DWH s informáciami zo systémov platformy dostupnými pre rôzne úrovne podpory tak, aby bolo možné proaktívne reagovať na aktivity a prijímať opatrenia na kvalitné poskytovanie služieb platformy.

1123

** Integrácia systémov modernizovaného Ústredného kontaktného centra a systémov podpory tak aby občan alebo úradník mal informácie o riešení svojej požiadavky dostupnú na jednom mieste.

1.

11. Riziká a závislosti

1128

1129

1130

**V rámci projektu boli v prípravnej a inicializačnej fáze identifikované RIZIKÁ a ZÁVISLOSTI, ktoré** sú uvedené v **Prílohe č.3 Zoznam RIZÍK a ZÁVISLOSTI**.

1131

1132

1133

Obsahujú povinné vyhodnotenie rizík súvisiacich s :

1134

1135

* Realizáciou verejného obstarávania,

1136

* Legislatívou

1137

* Časovým priebehom / plánom projektu.

1138

1139

[[image:1748876368085-397.png]]

1140

1141

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]]

Vyhodnotenie rizík:

|**Podiel vysoko závažných rizík (A1, A2, B1)**|**0,00%**| |

1147

| | | |

1148

|**Vysvetlenie:**|**Dopad rizika / závislosti**| |

|(((

**Pravdepodobnosť**

**vzniku rizika / závislosti**

1153

)))|**1. Fatálny**|**2. Významný**|**3. Nevýznamný**

1154

|**A. Vysoká (> 70%)**|**A1**|**A2**|**A3**

1155

|**B. Stredná (40% - 70%)**|**B1**|**B2**|**B3**

1156

|**C. Nízka (< 40%)**|**C1**|**C2**|**C3**

1157

1158

1159

|(% colspan="2" %)(((

1160

**Pravdepodobnosť**

1161

1162

**vzniku rizika / závislosti**

1163

)))|**Dopad rizika / závislosti**|

1164

|**V - Vysoká**|> 70% v čase realizácie projektu|**F - Fatálny**|nebude projekt zrealizovaný

1165

|**S - Stredná**|40% - 70% v čase realizácie projektu|**V - Významný**|merateľné ukazovatele budú naplnené na menej ako 85%

1166

|**N - Nízka**|< 40% v čase realizácie projektu|**N - Nevýznamný**|merateľné ukazovatele budú naplnené na 85% a viac

|**Vysvetlenie:**| |

|**A1, A2, B1**|(% colspan="2" %)**vysoko závažné riziko** (červená farba)

1171

|**A3, B2, C1**|(% colspan="2" %)**stredne závažné riziko **(žltá farba)

1172

|**B3, C2, C3**|(% colspan="2" %)**menej závažné riziko **(zelená farba)

1173

1174

1175

**Závislosti na úrovni dopadov na legislatívu:**

1176

1177

1178

* **Národný právny systém **(zákon č. 305/2013 Z. z. o e-Governmente, zákon č. 177/2019 Z. z. proti byrokracii s podporou zákona č. 95/2019 Z. z. o ITVS; osobitné zákony) Referenčné registre, referenčné údaje, referencovanie a stotožnenie údajov = zákon o e-Governmente, Zákonná povinnosť orgánov verejnej moci poskytovať údaje/úradné dokumenty iným príslušným orgánom verejnej moci - zakotvená už v roku 2013 (§ 17 ods. 5: "Ak zákon ustanovuje orgánu verejnej moci povinnosť získavať alebo použiť na účely výkonu verejnej moci úradné dokumenty, údaje vrátane osobných údajov alebo preukázať skutočnosti, v rozsahu, v akom sú vedené v informačnom systéme verejnej správy3) v správe iného orgánu verejnej moci, je tento iný orgán verejnej moci povinný takéto úradné dokumenty, údaje alebo skutočnosti bezodplatne a bezodkladne poskytnúť v rozsahu nevyhnutnom na naplnenie účelu, na ktorý sa poskytujú, a to aj automatizovaným spôsobom a bez súhlasu dotknutých osôb. Ak sú úradné dokumenty, údaje alebo skutočnosti podľa prvej vety predmetom bankového tajomstva, daňového tajomstva, poštového tajomstva, telekomunikačného tajomstva alebo iného tajomstva alebo povinnosti mlčanlivosti podľa osobitných predpisov, orgán verejnej moci je povinný ich poskytnúť, len ak je udelený súhlas osoby, ktorá je podľa osobitných predpisov takýto súhlas oprávnená dať; to neplatí, ak sa podľa osobitných predpisov na ich poskytnutie súhlas nevyžaduje.")

1179

* **Európske právne záväzné akty** (nariadenie 2018/1724 o zriedení jednotnej digitálnej brány a Only once technical system; nariadenie eIDAS a EDIW, ďalšie právne záväzné akty týkajúce sa poskytovania, získavania a sprístupňovania údajov)

1180

* **Referencovanie (2013) **= použitie údaju objektu evidencie v podobe, ktorá je zhodná s podobou, v ktorej je referenčný údaj vedený v referenčnom registri"= získavanie konkrétneho údaja zadefinovaného ako referenčný, čiže údaja v zdrojovom IS/referenčnom registri v najvyššej kvalite, čo sa týka jeho správnosti, aktuálnosti, ale aj štandardu, požadovaného formátu údaju, ktorý je súčasťou centrálneho modelu údajov, automatizovane prostredníctvom IS CSRÚ v čase, keď tento údaj do konania vstupuje/

1181

* **Stotožnenie (2015) =** jednorazová aktivita v lehote do 1roka, od vyhlásenia referenčného registra zabezpečujúca jednoznačné potvrdenie vzťahu medzi objektom evidencie a subjektom evidencie v registri a identifikovanie subjektu evidencie v registri a v referenčnom registri, a to najmä na účely následného bezchybného referencovania

1182

* **Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (2024)**

1183

* **Stopbyrokracii / QWs/životné situácie (2018-2024...) **= antibyrokratické opatrenia v zmysle zákona č. 177/2018 Z.z. proti byrokracii a nadväzujúce právne úpravy osobitných zákonov a súvisiacich vykonávacích predpisov

1184

* Povinnosti orgánov riadenia aj voči MIRRI ako orgánu vedenia vo vzťahu k ŽS = zákon č. 95/2019 Z. z. o ITVS, Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti a dizajnový manuál

1185

1186

1187

Závislosti jednotlivých centrálnych komponentov programu Slovensko 3.0, ktoré sú súčasťou tohto projektu sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

1192

1193

1194

Na základe identifikovaného rozsahu problému sa navrhuje v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatívy pokrývajú príslušné procesy vybraných stakeholderov (zainteresované strany) podporujúcich životnú situáciu jej časti realizovanej v rámci centrálnych komponentov platformy SVK3.0.

1195

1196

Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.

1197

1198

1199

1. Kritérium A – komplexná realizácia zmien systému

1200

1. Kritérium B – rýchlosť realizácie zmien

1201

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1202

1. Kritérium D – udržateľnosť technológií

1203

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1204

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

**Stakeholders MCA:**

1209

1210

|1.|Národná agentúra pre sieťové a elektronické služby|Biznis vlastník

1211

|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|Garant / metodik pre ŽS

1212

|3.|Orgány verejnej moci SR|Integrovaný subjekt ako konzument služieb UPVS

1213

|4.|Národná agentúra pre sieťové a elektronické služby|Používateľ a prevádzkovateľ UPVS

1214

|5.|Občan / Podnikateľ / úradník OVM|Používateľ ŽS a koncových služieb OVM

1215

|6.|Orgány verejnej moci v EU|Využívajú služby prostredníctvom eIDAS nodu

1.

11. Multikriteriálna analýza (MCA)

1221

1222

1223

Výber alternatív prebiehal na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

1224

1225

Niektoré kritériá sú označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, sú vylúčené z ďalšieho posudzovania. KO kritériá nie sú technologické (preferovať jednu formu technologickej implementácie voči druhej).

**Popis kritérií:**

1. Kritérium A – komplexná realizácia zmien systému

1231

1. Kritérium B – rýchlosť realizácie zmien

1232

1. Kritérium C – nový model prevádzky (zabezpečenie L2 podpory systémov zabezpečuje NASES)

1233

1. Kritérium D – udržateľnosť technológií

1234

1. Kritérium E – náklady a účinnosť investícií do zmien systému

1235

1. Kritérium F – efektívnosť a účelnosť nákladov na prevádzku

1236

1237

1238

Boli zvolené 4 varianty riešenia, ktoré sú pre realizáciu projektu relevantné.

1239

1240

1241

|**Alternatíva**|**Popis**

1242

|Alt 1 - Nulový variant|Nebude sa realizovať nič, všetky systémy zostanú v pôvodnom stave, pokračovať bude súčasný model prevádzky

1243

|Alt 2 - TO BE STAV maximálny (NiceToHave)|Nové VO na celé riešenie, dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach so zohľadnením súladu s legislatívou

1244

|Alt 3 - TO BE STAV minimálny (MUST)|(((

1245

Vyriešené budú len kritické komponenty, budú zohľadnené len nové legislatívne požiadavky pre ŽS.

1246

1247

Nebudú riešené technologické a organizačné požiadavky

1248

)))

1249

|Alt 4 - TO BE STAV Optimálny (želaný)|Celá platforma bude rozdelená a dodávaná ako samostatné komponenty, nie dodávané jedným dodávateľom. Budú realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

**Alt. 1 - Nulový variant**

1254

1255

* Nebude sa robiť nič a zostanú všetky systémy v pôvodnom stave, pokračovať bude súčasný model prevádzky.

1256

* Existujúci dodávatelia prevádzky, architektúra, obmedzený performance, chýbajúca používateľská prívetivosť a jednoduchosť použitia, NASES nemá zdrojové kódy na všetky IS

1257

* Vendor lock – jeden dodávateľ

1258

** súčasná zmluva s dodávateľom UPVS neumožňuje iné zmeny, ako legislatívne

1259

*** akúkoľvek zmenu musí odsúhlasiť dodávateľ, odmietol vykonať niektoré požiadavky (napr. na doplnenie funkčností pre prevádzku NASES, zmenu architektúry alebo logiky fungovania ...)

1260

*** NASES nemá detailné informácie o dátach, vnútorných prepojeniach a funkčnosti, nakoľko nemá zdrojové kódy na všetky moduly (Autorské práva – nemá NASES na všetky komponenty)

1261

*** Zdrojový kód NASES nemá a preto nevieme použiť dáta zo systému pre iné účely

1262

*** len najnutnejšie požiadavky legislatívy, preto je súčasný systém aktualizovaný s oneskorením až po schválení novej legislatívy

1263

*** Pravidlá EŠIF neumožňuje financovať zo štrukturálnych fondov financovať projekty priamo bez súťaže na Zmluvy, ktoré sú veľmi staré (UIS Zmluva rok 2017), čo znamená obmedzenie zdrojov na financovanie zmien

1264

** dlhý čas na zmenu a

1265

** vysoké náklady na zmenu,

1266

*** nakoľko sa obstarávajú samostatne pre každú zmenu a

1267

*** architektúra súčasného riešenia je v monoblokoch ako BlackBox

1268

** vysoké náklady na prevádzku, nakoľko prevádzku zabezpečuje – L2 aj L3 jeden vendor

1269

** technologické limity (staré technológie, nemožnosť bez veľkej zmeny podpory kontajnerizácie na všetky IS, s tým súvisiaci obmedzený automatizovaný DevOPS – nasadzovanie zmien, bezpečnosť ...)

1270

** benefitom je, že nie je potrebné nové VO

1271

1272

1273

**ALT 2 – TO BE STAV maximálny (NiceToHave)**

1274

1275

* Nové VO na celé riešenie a dodávka celého súčasného riešenia na nových technológiách a nových funkčnostiach – súlad s legislatívou

1276

* Prevádzku zabezpečuje jeden dodávateľ a všetko L2 aj L3

1277

** dlhý čas na zmenu, nakoľko kapacity trhu a veľkosť projektu môže spôsobiť dodávateľovi problémy s kapacitami (je menej subjektov na trhu, ktoré by dnes dodávali také komplexné riešenie a v rámci referencií v štátnej správe SR – okrem súčasného dodávateľa)

1278

** v prevádzke nižšie náklady na zmenu ako pri ALT1, nakoľko VO bude aj na prevádzku a služby na vyžiadanie – úspory z rozsahu ak obstaráme vopred aj MD na zmeny

1279

** Budú optimalizované náklady na prevádzku – z rozsahu, nakoľko vendor vie ich využiť pre všetky komponenty. Tieto kapacity sú ale drahšie ako interné náklady v NASES

1280

** Legislatíva a súlad s požiadavkami

1281

** technologické limity odstránené (nové technológie, bezpečnosť , požiadavka na automatizovaný DevOps...)

1282

** Budúcu prevádzku zabezpečuje L2 aj L3 jeden dodávateľ

1283

** nie je potrebné riešiť systémovú integráciu, nakoľko ju zabezpečuje dodávateľ, ale obmedzená integrácia na ostatné okolité systémy

1284

** pri VO môže byť obmedzený počet subjektov, ktoré sa môžu prihlásiť do VO a teda môžu byť ceny vyššie.

1285

** Benefit: môže to byť lacnejšie alebo aj drahšie, lebo je to nové VO

1286

** Budeme mať zdrojové kódy a tým môžeme robiť aj iné zmeny, ako legislatíva, ale v prípade zmien iných ako pôvodný dodávateľ môže dôjsť ku strate záruky / podpory pôvodného dodávateľa

1287

1288

1289

**Alt 3 - TO BE STAV minimálny (MUST)**

1290

1291

* Vyriešené len kritické komponenty

1292

* Vyriešené len nové legislatívne požiadavky pre ŽS

1293

* Neriešené technologické a organizačné požiadavky (nové technológie, architektúra, prevádzka NASES...)

1294

* ostatné ako ALT1 (z nulového variantu).

1295

* Náklady nízke na zmenu ale vyššie na prevádzku

1296

1297

1298

**Alt 4 – TO BE STAV Optimálny (želaný)**

1299

1300

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

1301

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

1302

1303

Nová architektúra rešpektujúca požiadavku na:

1304

1305

* Efektívnejšia prevádzka

1306

** kubernetes (kontajnerizácia)

1307

** automatizácia DevOps prevádzky

1308

** zvýšenie performance (CEP)

1309

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

1310

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC..)

1311

** administračné moduly pre L2 prevádzku

1312

* Benefity pre používateľov

1313

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

1314

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

1315

** Podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

1316

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

1317

1318

1319

**Vyhodnotenie biznis alternatív**:

| |**KRITÉRIUM**|(((

**Stakeholder**

**1**

)))|(((

**Stakeholder**

**2**

)))|(((

**Stakeholder**

**3**

)))|(((

**Stakeholder**

**4**

)))|(((

**Stakeholder**

**5**

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|X| |X|X|

1347

|Kritérium B|X|X|X| |X

1348

|Kritérium C (KO)|X|X|X| |

1349

|Kritérium D| |X|X| |

1350

|Kritérium E|X| |X|X|

1351

|Kritérium F (KO)|X| |X|X|

1352

1353

1354

**Vyhodnotenie MCA:**

1355

1356

* Alt 1 - Nulový variant

1357

* Alt 2 - TO BE STAV maximálny (NiceToHave)

1358

* Alt 3 - TO BE STAV minimálny (MUST)

1359

* Alt 4 - TO BE STAV Optimálny (želaný)

1360

1361

1362

|**Zoznam kritérií**|**Alt. 1**|**Alt.2**|**Alt.3**|**Alt.4**

1363

|Kritérium A (KO)|**Nie**|Áno|**nie**|áno

1364

|Kritérium B|Áno|Áno|nie|áno

1365

|Kritérium C (KO)|**Nie**|**Nie**|**nie**|áno

1366

|Kritérium D|Nie|Áno|nie|áno

1367

|Kritérium E|Nie|Nie|nie|áno

1368

|Kritérium F (KO)|**Nie**|Áno|**nie**|áno

1369

|**SPOLU**|**1**|**4**|**0**|**6**

**Výsledkom MCA je výber Alternatívy 4, ktorá pokrýva požiadavky všetkých stakeholderov (ako TO BE) a táto bude porovnávaná sú súčasným stavom (AS IS) v rámci CBA.**

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1378

1379

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1380

1381

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1382

1383

1384

Dekompozícia hlavného produktu:

1385

1386

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png]]

1387

1388

Obrázok 4 Výstupy projektu

1389

1390

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1391

1392

* Manažérske produkty a

1393

* Špecializované (technické) produkty.

1394

1395

1396

Všetky výstupy budú v súlade s vyhláškou č. 401/2023 Z. z.

1397

1398

1399

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1400

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1401

|I-01|Ideový zámer|áno|

1402

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1407

1408

Príloha: Analýza nákladov a prínosov (BC/CBA)

1409

)))|áno|

1410

|I-03|Prístup k projektu|áno|

1411

|I-04|Katalóg požiadaviek|áno|

1412

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1413

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1414

|R-01|(((

1415

Projektový iniciálny dokument (PID)

1416

1417

Príloha 1.: Akceptačné kritériá

1418

)))|áno|

1419

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1420

|R1-1|Detailný návrh riešenia (DNR)|áno|

1421

|R1-2|(((

1422

Plán a stratégia testovania

1423

1424

Príloha 1: Testovacie prípady (TC)

1425

1426

Príloha 2: Sumárny protokol

1427

)))|áno|

1428

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1429

|R2-1|Obstaranie technických prostriedkov|áno|

1430

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1431

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1432

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1433

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1434

|(1) Funkčné testovanie (FAT)| |áno

1435

|(2) Systémové a integračné testovanie (SIT)| |áno

1436

|(3) Záťažové a výkonnostné testovanie| |áno

1437

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1438

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1439

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1440

|R3-3|Školenia personálu| |áno

1441

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1442

|(1) Aplikačná príručka| |áno

1443

|(2) Používateľská príručka| |áno

1444

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1445

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1446

|(5) Integračná príručka| |áno

1447

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1448

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1449

|(8) Bezpečnostný projekt| |áno

1450

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1451

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1452

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1453

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1454

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1455

|(1) Správa o dokončení projektu|áno|

1456

|(2) Správa o získaných poznatkoch|áno|

1457

|(3) Plán kontroly po odovzdaní projektu|áno|

1458

|(4) Odporúčanie nadväzných krokov|áno|

1459

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1460

|M-01|Plán etapy/Plán fázy|áno|

1461

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1462

|(1) Zoznam otvorených otázok|áno|

1463

|(2) Zoznam funkčných zdrojových kódov|áno|

1464

|(3) Zoznam licencií|áno|

1465

|(4) Správa o stave projektu|áno|

1466

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1467

|(6) Zoznam ponaučení|áno|

1468

|(7) Zoznam rizík a závislostí|áno|

1469

|(8) Zoznam kvality|áno|

1470

|(9) Správa o ukončení fázy / etapy|áno|

1471

|M-03|Akceptačný protokol|áno|

1472

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1473

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1474

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1475

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1476

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1477

1478

1479

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1480

1481

* Elektronická obrazovka

1482

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1483

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1484

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1. NÁHĽAD ARCHITEKTÚRY

1489

1490

1491

Projekt nadväzuje na projekty realizované v predošlom programovom období OPII PO7:

1492

1493

* Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS) NASES

1494

* Modernizácia Ústredného kontaktného centra (MUKC) NASES

1495

* Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR) NASES

1496

* Slovensko v mobile (SvM) MIRRI

1497

* Otvorené údaje 2.0 – Rozvoj centrálnych komponentov pre kvalitné zabezpečenie otvorených údajov (OpenDATA2.0) MIRRI

1498

* Centrálna API Manažment platforma (CAMP) MIRRI

1499

1500

1501

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image007.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, štvorec

1502

1503

Obsah vygenerovaný umelou inteligenciou môže byť nesprávny."]]

1504

1505

Obrázok 5 Medzi projektové závislostí OPII a POO

1.

11.

111. Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (Modernizácia UPVS)

1511

1512

Východiskovým stavom k projektu bola aktuálna situácia na ústrednom portáli, kedy používateľ pristupuje k elektronickým službám štátu prostredníctvom vstupných obrazoviek vypĺňaných na www.slovensko.sk alebo na rôznych rezortných portáloch, aj keď sa autentifikuje jednotne – prostredníctvom eID karty alebo aplikácie Slovensko v mobile. Celkový proces od odoslania podania až po príjem úradného rozhodnutia nebol plne optimalizovaný tak, aby priniesol príjemný používateľský zážitok. Neexistovalo jedno miesto, kde si môže občan pozrieť všetky svoje podania voči verejnej správe, stav prebiehajúcich konaní, respektíve údaje, ktoré o ňom vedie štát. Elektronické služby nie sú využívané v dostatočnej miere, aj vzhľadom na nedostatočne zverejnené informácie a neefektívne vyhľadávanie.

1513

1514

**Cieľom projektu** bolo zlepšiť interakciu používateľov s verejnou správou a zjednodušiť kroky vedúce k samotnej realizácii elektronického podania cez portál slovensko.sk.

1515

1516

**Cieľovou skupinou** sú občania, podnikatelia a inštitúcie verejnej správy (úradníci).

1517

1518

**Prínosom projektu:**

1519

1520

* pre občanov a podnikateľov je orientácia na riešenie životnej situácie, teda na jej úspešné identifikovanie a vyhľadanie, poskytnutie relevantných a užitočných informácií (sprievodca riešením životnej situácie) a v rámci interaktívnej navigácie správne nasmerovanie na elektronickú službu. Ďalej zavedenie nových služieb modulu Portfólio klienta, ktoré umožnia používateľovi vo vlastnej osobnej zóne manažovať a zobrazovať zvolené informácie, sledovať stav spracovania podania, zobrazovať históriu komunikácie s verejnou správou.

1521

* pre štát v rámci dodávky celkového riešenia sa docieli optimalizácia procesov v rámci verejnej správy, a to aktualizácia informácií o orgánoch verejnej moci na portáli ÚPVS a aktualizácia informácií o elektronických službách na portáli ÚPVS prostredníctvom nového redakčného systému na riadenie webového obsahu.

1522

* pre občana/podnikateľa bude zlepšenie komunikácie a interakcie medzi občanmi a verejnou správou a to podporením princípu orientácia na klienta, orientácia na služby, proaktivita, jednoduchá navigácia, prístupnosť, transparentný prístup k službám, spätnej väzby, dostupnosti a zdieľania údajov, jednoduché používanie aplikácií

1523

1524

1525

Realizáciou projektu pribudlo niekoľko užitočných komponentov ako:

1526

1527

* osobná zóna (Portfólio a profil klienta), v ktorej budú môcť používatelia sledovať stav svojich podaní alebo si zobraziť históriu komunikácie s úradmi.

1528

* Vylepšilo sa vyhľadávanie a doplnila sa interaktívna navigácia k elektronickým službám.

1529

* Súčasne ako podpora pre užívateľa bol vytvorený chatbot – štátny messenger, ktorý bude pomáhať pri vyhľadaní informácií na portáli užívateľom, ako aj

1530

* bola vylepšená spätná väzba od užívateľov priamo s kontaktným centrom NASES. Služba umožní používateľom ústredného portálu VS či zákazníkom kontaktného centra, zanechať spätú väzbu na využitú službu (informačnú, či transakčnú), resp. na portál ako taký. Účelom je takúto zozbieranú spätnú väzbu vyhodnotiť a zabezpečiť jej vyriešenie, resp. na základe nej manažovať neustály rozvoj portálu slovensko.sk. Služba bude poskytovaná používateľom cez web, telefón a v rámci rozvoja ÚPVS bude rozšírený aj o komplexnejší zber spätnej väzby autentifikovaných používateľov portfólia klienta, resp. zber aj od používateľov štátneho Messengera (kanál web).

1531

* V rámci projektu bola dodaná a obnovená hardvérová infraštruktúra vrátane potrebných SW licencií.

1.

11.

111. Modernizácia Ústredného kontaktného centra (MÚKC)

1537

1538

Cieľom projektu “Modernizácia Ústredného kontaktného centra” bola modernizácia súčasného softvérového vybavenia Ústredného kontaktného centra (ďalej “ÚKC”), tak aby poskytovalo funkcionalitu moderných kontaktných centier a bolo na kvalitnej, dostatočne mohutnej a bezpečnej informačno-komunikačnej infraštruktúre s využitím kvalitných ľudských zdrojov.

1539

1540

1541

ÚKC disponoval len základnou funkcionalitou z hľadiska aplikačných možností, ktoré boli ponúkané na aktuálnom trhu. Realizácia projektu Modernizácie ústredného kontaktného centra prispela k vytvoreniu procesne efektívnejšej, výkonnejšej verejnej správy s cieľom dosiahnuť spokojného koncového užívateľa, odbremeneného pracovníka ÚKC, ktorý má poskytnuté efektívne nástroje na kvalitnejší výkon svojej práce. Projekt priniesol pracovníkom ÚKC ako koncovému užívateľovi poskytované aktuálne spektrum informácií s možnosťou cieleného rozširovania v závislosti s rozvojom e-služieb verejnej správy. ÚKC zároveň slúži aj ako podporný kanál pre ďalšie spopularizovanie procesu budovania informačných technológií verejnej správy.

1542

1543

1544

Efektívnejším poskytovaním informácií sa ako nepriamy efekt predpokladá zvýšenie spokojnosti verejnosti s riešením problematiky približovania sa verejnej správy občanovi. Modernizácia priniesla nové služby pre interakciu z občanom:

1545

1546

* Poskytovanie podpory pri používaní služieb poskytovaných cez Ústredný portál verejnej správy. Služba je poskytovaná cez rôzne kanály ako telefón, e-mail, a web - Štátny Messenger s Cobrowse

1547

* Zaznamenávanie a vyhodnocovanie spätnej väzby používateľov Ústredného portálu verejnej správy. Služba je poskytovaná používateľom cez web v rámci rozvoja ÚPVS a bude rozšírená aj o komplexnejší zber spätnej väzby cez telefón.

1.

11.

111. Služby sprístupňovania a zdieľania doručovaných rozhodnutí (KSDR)

1553

1554

Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh dňa 28.02.2017 schválila dokument Manažment údajov, ktorý navrhuje riešiť problematiku zdieľania informácií o elektronických rozhodnutiach, či už medzi inštitúciami verejnej správy, ako i lepšie používanie rozhodnutí v elektronickej podobe na digitálnom trhu. Hodnotiaca komisia MV SR schválila dňa 13.03.2018 reformný zámer „Transparentné rozhodovanie vo verejnej správe“. V rámci tohto pôvodného reformného zámeru NASES aktuálne implementuje prvú časť z celkového národného projektu v podobe pilotného projektu pod názvom „Služby sprístupňovania doručovaných rozhodnutí“ (KSDR). Projekt bol financovaný z dopytovej výzvy Malé zlepšenie e-eGOV služieb.

1555

1556

1557

Všetky rozhodnutia, ktoré verejná správa využíva, sa týkajú občanov a podnikateľov. V dobe využívania veľkých dát je kľúčové posilniť možnosti občana, aby mohol rozhodovať o svojich osobných údajoch a zároveň zabezpečiť bezproblémové zdieľanie údajov medzi inštitúciami (s cieľom uľahčiť občanom životné situácie, napríklad v rámci princípu “jedenkrát a dosť”). Nárast používania údajov zvyšuje tiež tlak na zabezpečenie súkromia a ochranu osobných údajov občanov a podnikateľských subjektov. Informačné prostredie verejnej správy musí občanom a podnikateľským subjektom zabezpečiť transparentný pohľad na využívanie údajov o nich ako i jednoduchý prehľad o údajoch.

1558

1559

1560

V KSDR je na jednom mieste pre občana a podnikateľský subjekt zjednodušeným spôsobom dostupný prehľad o všetkých elektronických úradných dokumentoch (rozhodnutiach), ktoré verejná správa doručuje prostredníctvom IS CÚD (Informačný systém centrálneho úradného doručovania), ako aj ďalších modulov ÚPVS akými sú napríklad eDESK (elektronická schránka FO a PO) a pod.

1561

1562

1563

**Základnými funkcionalitami služby KSDR je zabezpečené:**

1564

1565

* **Zobrazenie a prístup**: prehľad elektronických rozhodnutí, ktoré o mne verejná správa eviduje vrátane ich zobrazenia v prehľadom formáte. Dôležité je, aby v prípade zistenia chyby v údajoch v rozhodnutí bolo možné nahlásiť problém. Sú navrhnuté služby pre vyhľadávanie a prezeranie ER príslušných k jednotlivým fyzickým osobám a právnickým osobám a implementáciu dôsledkov smernice GDPR vo verejnej správe.

1566

* **Sprístupnenie:** občan by mal v niektorých prípadoch (ich počet bude rásť) možnosť rozhodnúť o rozsahu zdieľania jeho ER. Ide najmä o definovanie splnomocnení (pre každý objekt evidencie bude možné nastaviť splnomocnenia a súhlasy subjektu pre manipuláciu a pristupovanie k ER. Dôležitým dátovým objektom je i splnomocnenie na pristupovanie k ER fyzickej alebo právnickej osoby.

1567

* **Použitie:** prehľadnosť ER o subjekte sa dá využiť aj na výrazne jednoduchší prístup k službám e-Governmentu, a to prístupom k službám, ktoré sa týkajú ER na jeden klik.

1568

* **Vyhľadávanie:** podľa zákona, ktorým sa riadi konanie, podľa času podania, full-textové.

1569

* **Transparentnosť:** transparentný pohľad na prístup k EÚD subjektu (kto a kedy pristupoval k ER, za akým účelom). Občan alebo podnikateľský subjekt má tiež právo vedieť, kto v rámci verejnej správy jeho EÚD použil a za akým účelom. Aby bolo možné získať takéto údaje (takzvané transparentné logy).

1570

1571

1572

Verejnosť dostala k dispozícii implementáciu jednej koncovej služby, ktorá občanom, podnikateľom a verejným inštitúciám umožní vyhľadávať, zobrazovať, sprístupňovať a zdieľať elektronické rozhodnutia, ako aj rozhodnutia doručované listinne prostredníctvom IS CÚD. KSDR teda zabezpečil:

1573

1574

* vedenie evidencie všetkých úradných dokumentov (rozhodnutí), doručovaných prostredníctvom ÚPVS bez ohľadu na spôsob doručenia (listinne, elektronicky)

1575

* sprístupnenie rozhodnutí pôvodcom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie

1576

* sprístupnenie rozhodnutí adresátom, aby nad nimi mohli vyhľadávať, zobrazovať si ich a ukladať si ich na lokálne zariadenie pri autentifikácii eID alebo iným autentifikačným prostriedkom (napr. mID)

1577

* sprístupnenie konkrétne rozhodnutie adresátovi bez potreby eID, iba zadaním (nasnímaním) čísla rozhodnutia a uvedením osobných údajov adresáta

1578

* umožnenie adresátovi sprístupniť rozhodnutie tretej strane. Adresát požiada o vygenerovanie sprístupňovacieho kódu pre tretiu stranu a tento potom tretej strane poskytne (zaslanie e-mailom, zobrazenie na displeji mobilného telefónu a pod.).

1579

* sprístupnenie konkrétneho rozhodnutia tretej strane bez potreby eID, iba zadaním (nasnímaním) sprístupňovacieho kódu , ktorý má jednorazovú resp. krátkodobú platnosť.

1.

11.

111. Slovensko v mobile (SvM)

1585

1586

Národný projekt Slovensko v mobile bol projektom sprístupnenia elektronických služieb štátu v mobilných zariadeniach občanovi, či už ako zástupcovi právnickej osoby alebo fyzickej osobe.

1587

1588

Dôvodom realizácie projektu je vytvoriť nástroje, ktoré prispejú k naplneniu cieľa poskytnúť občanovi multikanálový prístup k eGOV službám. Projekt Slovensko v mobile bol strategickým projektom pre Slovensko v oblasti implementácie a sprístupnenia eGOV služieb v mobilnom zariadení.

1589

1590

Riešenie otvorilo dvere štátneho eGovernmentu pre mnohých občanov, často aj tých, ktorí nevlastnia občiansky preukaz s čipom, alebo nemajú dostatočné technické zručnosti na to, aby sa k službám štátu dokázali prihlásiť a použiť ich pomocou existujúcich prostriedkov pre autentifikáciu FO. Vytvorilo základ pre zjednodušenie interakcie medzi občanom a štátom.

1591

1592

Výsledkom národného projektu Slovensko v mobile je:

1593

1594

* vytvorené základné a zároveň dôležité nástroje na vytvorenie a používanie mobilného autentifikátora na prihlásenie k službe štátu vrátane integrácie na spoločné komponenty ÚPVS, nástroje a služby na zasielanie mobilných push notifikácií a kontextových správ, ktoré sú nositeľom štruktúrovanej informácie, ktoré môže vyvolať interakciu s adresátom priamo v aplikácii „Slovensko v mobile“.

1595

* na základné služby nadviazala integrácia vybraných subjektov a ich služieb, ktoré budú realizované proof of concept pre potvrdenie funkcionality služieb a ich praktického využitia. Výstup z úvodných realizácií bude slúžiť na prípadné spresnenie integračnej dokumentácie alebo doladenie služieb určených na integráciu na základe získanej spätnej väzby z praktického scenára. Projekt zároveň integruje SDK pre používanie nových občianskych preukazov eID2.0 s NFC**.**

1.

11.

111. Centrálna API Manažment platforma (CAMP)

1601

1602

Cieľom realizácie národného projektu Centrálna API Manažment Platforma (Platforma pre publikovanie služieb štátu cez Open API) bolo rozšírenie počtu komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, ktorý je bližšie popísaný dokumentom Strategická priorita Multikanálový prístup. Z dôvodu koordinácie napojenia služieb, zabezpečenia jednotnej aplikácie štandardov, ako aj samotného technického riešenia bolo nevyhnutné tento projekt realizovať na centrálnej úrovni.

1603

1604

Realizácia a následná implementácia CAMP zohráva kľúčovú úlohu v procese sprístupnenia všetkých služieb verejnej správy aj tretím stranám, vrátane bežných občanov a podnikateľov. Pojem a potreba CAMP je definovaný už v zákone o e-Governmente, ktorý novelou z roku 2017 etabluje modul procesnej integrácie a integrácie údajov. Funkčnosť v rámci jednotného pripojenia a následnej interakcie prístupových miest, ako aj jednotného prístupu informačných systémov na účely práve verejnej správy je možné realizovať len na základe CAMP.

1605

1606

Národná koncepcia informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“) uvádza povinnosť poskytovať otvorené aplikačné rozhrania jednotlivými informačnými systémami štátnej správy. Publikovanie týchto rozhraní bude uskutočňované práve vďaka CAMP, ktorá zároveň umožní jej poskytovanie cieľovým systémom. Tým sa materializuje aj jeden z aplikačných princípov NKIVS – Otvorené API. Aplikačné rozhrania elektronických služieb sú verejné pre dôveryhodné aplikácie tretích strán a budované spôsobom umožňujúcim ich použitie komukoľvek (po splnení určených podmienok). Všetky služby informačných systémov VS, ktoré sú dostupné pre občanov a podnikateľov grafickým rozhraním, majú byť dostupné aj otvoreným aplikačným rozhraním – cez Open API.

1607

1608

Realizáciou CAMP bolo umožnené udomácnenie sa nových komunikačných kanálov v rámci poskytovania multikanálového prístupu k službám, konkrétne mobilný prístup a prístup prostredníctvom aplikácií tretích strán. Na základe tohto by malo dôjsť k zvýšeniu záujmu tretích strán o využívanie týchto služieb. Vytvorením rozhrania Open API VS bude zabezpečený kontrolovaný vstup tretích strán do oblasti poskytovania nimi vybratých elektronických služieb, čo zároveň prinesie opätovné zvýšenie komfortu užívateľov a na druhej strane to inštitúciám verejnej správy neprinesie zvyšovanie už tak vysokých nákladov na realizáciu jednotlivých úkonov v aktuálnom stave, bez informatizácie tohto systému.

1609

1610

Realizácia projektu umožnila:

1611

1612

* otvoriť služby IS VS tretím stranám,

1613

* publikovať 50 elektronických služieb cez otvorené aplikačné rozhrania

1614

* nárast počtu kanálov pre multikanálový prístup týkajúci sa tretích strán (natívna mobilná aplikácia, aplikácie tretích strán),

1615

* zvýšiť počet komunikačných kanálov sprístupnením komunikačného kanála „tretie strany“,

1616

* zvýšenie dostupnosti a využívania elektronických služieb ISVS cez API a multikanálové prostredie pre občanov, podnikateľov, OVM a zahraničné subjekty,

1617

* zjednodušenie a zlacnenie vzájomných integrácií medzi existujúcimi a novými ISVS týkajúce sa OVM,

1618

* zníženie finančnej náročnosti riadenia API rozhrania jednotlivých subjektov a zvýšenie angažovania súkromného sektora vo využívaní Open API,

1619

* zvýšenie počtu elektronických služieb dostupných prostredníctvom Open API,

1620

* umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami,

Základný pohľad na biznis architektúru je na nasledujúcich diagramoch, pre väčšiu prehľadnosť uvádzame biznis procesy pre riešenie životných situácií z pohľadu občana/právnickej osoby a procesy pre dôveryhodné služby zvlášť.

1625

1626

Nasledujúci diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS. Fialovou sú znázornené koncové služby tretích strán, tmavožltou sú označené nové elementy, vyplývajúce z účelu projektu.

1627

1628

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]]

1629

1630

Obrázok 6 Biznis procesy SVK 3.0 z pohľadu FO/PO - časť ÚPVS

1631

1632

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1633

1634

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1635

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1636

|BusinessActor|MIRRI|Štát, reprezentovaný Ministerstvom pre investície, regionálny rozvoj a informatizáciu Slovenskej republiky (MIRRI). MIRRI realizuje svoju činnosť prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1637

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1638

|BusinessInterface|Aplikácie pre SMART zariadenia|Aplikácie pre mobilné telefóny, tablety, notebooky, osobné počítače

1639

|BusinessInterface|Chatbot|Chatbot portálu slovensko.sk

1640

|BusinessInterface|Email|Elektronická komunikácia prostredníctvom elektronickej pošty

1641

|BusinessInterface|IS FO/PO|Informačné systémy právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1642

|BusinessInterface|IS VS|Informačný systém verejnej správy

1643

|BusinessInterface|Personálna zóna na internete|Dedikovaná personalizovaná zóna dostupná konkrétnej osobe na základe jej prihlásenia

1644

|BusinessInterface|Telefón|Hlasová komunikácia prostredníctvom telefonického hovoru

1645

|BusinessInterface|Web portál|Webový portál slovensko.sk

1646

|BusinessProcess|Pomoc a informovanie pri riešení životnej situácie|Proces poskytovania pomoci pri riešení životnej situácie pre fyzické a právnické osoby. Realizácia poskytovania pomoci je výsledkom tohto projektu. Na poskytovaní pomoci sa podieľajú aj orgány verejnej moci prostredníctvom informácií zo svojich informačných systémov (napríklad notifikovaním udalostí). Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1647

|BusinessProcess|Riešenie životnej situácie|Proces riešenia životnej situácie občana a právnickej osoby

1648

|BusinessProcess|Vykonávanie krokov pre vyriešenie životnej situácie|Proces riešenia (vykonávania jednotlivých krokov) životnej situácie právnickými a fyzickými osobami, vedúce k jej vyriešeniu. V elektronickom svete sa kroky realizujú primárne cez elektronické služby štátu (jednotlivých orgánov verejnej moci - OVM), za poskytovanie ktorých sú tieto OVM zodpovedné. V pozícii právnických osôb sa môžu vyskytnúť aj OVM v prípade, že sú účastníkmi konaní.

1649

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1650

|Koncová služba|eGovernment sužby OVM|Koncové služby jednotlivých orgánov verejnej moci.

1651

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1652

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

Nasledujúci diagram znázorňuje pohľad na biznis procesy, spojené s dôveryhodnými službami v zmysle nariadenia eIDAS. Diagram znázorňuje biznis procesy a koncové služby z pohľadu aktérov v zmysle metodiky pre definovanie koncových služieb na Meta IS:

1657

1658

1659

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image009.png]]

1660

1661

Obrázok 7 Biznis procesy SVK 3.0 z pohľadu OVM - časť SNCA

1662

1663

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1664

1665

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1666

|BusinessActor|FO/PO|Fyzická alebo právnická osoba

1667

|BusinessActor|NASES (SNCA)|Slovenská národná certifikačná autorita, zriadená a spravovaná štátom, prevádzkovaná Národnou agentúrou pre sieťové a elektronické služby

1668

|BusinessActor|OVM|Orgán verejnej moci alebo inštitúcia verejnej správy

1669

|BusinessProcess|Manažment certifikátov|Proces, pokrývajúci životný cyklus. spojený s certifikátmi pre konkrétnu osobu alebo orgánm verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, vydania, zneplatnenia a ukončenia platnosti certifikátu.

1670

|BusinessProcess|Využívanie dôveryhodnej služby|Proces pokrývajúci životný cyklus využívania dôveryhodnej služby konkrétnou osobou alebo orgánom verejnej moci. Proces zahŕňa všetky podprocesy, vrátane žiadosti, sprístupnenia, zablokovania a ukončenia sprístupnenia (využívania) dôveryhodnej služby.

1671

|BusinessProcess|Získavanie informácií o životnej situácii|Proces získavania informácií právnickou alebo fyzickou osobou zo zdrojov na slovensko.sk. Zodpovednosť za poskytovanie má Ministerstvo pre investície, regionálny rozvoj a informatizáciu prostredníctvom Národnej agentúry pre sieťové a elektronické služby.

1672

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1673

1674

1675

Ďalší diagram popisuje prepojenie komponentov medzi sebou a prepojenie so systémami tretích strán. Systémy tretích strán sú označené fialovou farbou. Existujúce komponenty a služby, ktoré sa v rámci tohto projektu nemenia, sú označené zelenou farbou. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1676

1677

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1678

1679

1680

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png]]

1681

1682

Obrázok 8 Vzájomná integrácia modulov ÚPVS, komponentov ÚPVS a systémov tretích strán - zobrazenie prepojení

1683

1684

1685

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1686

1687

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1688

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1689

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1690

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1691

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1692

|ApplicationComponent|DWH|Dátový sklad ÚPVS

1693

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1694

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1695

|ApplicationComponent|G2G|Modul ÚPVS zabezpečujúci prijímanie, odosielanie a riadenie spracovania správ a poskytujúci rozhrania pre vybrané služby ÚPVS

1696

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1697

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1698

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1699

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1700

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1701

|ApplicationComponent|MEF|Modul ÚPVS pre poskytovanie a riadenie životného cyklu formulárov

1702

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1703

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1704

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1705

|ApplicationComponent|Web portál|Modul ÚPVS pre zobrazenie a manažment informačného obsahu na internete (slovensko.sk)

1706

1707

1708

Ďalší diagram slúži na znázornenie mapovania aplikačných služieb na konkrétne koncové služby pre potreby Meta IS. Neuvádza všetky služby ale iba tie, pri ktorých prichádza k interakcii aktéra (používateľa). Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1709

1710

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image011.png]]

1711

1712

Obrázok 9 Mapovanie KS a AS

1713

1714

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1715

1716

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1717

|Koncová služba|Podpora riešenia životnej situácie|Koncová služba, ktorá zabezpečuje podporu pre riešenie životných situácií právnických a fyzických osôb.

1718

|Koncová služba|Poskytovanie dôveryhodných služieb|Koncová služba, zabezpečujúca poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS.

1719

|Koncová služba|Poskytovanie informácií|Koncová služba poskytovania informácií zo strany štátu pre potreby fyzických a právnických osôb.

1720

|ApplicationService|Autentifikácia osoby|Služba zabezpečujúca autentifikáciu osoby prostredníctvom na to určeného používateľského rozhrania

1721

|ApplicationService|Elektronická schránka|Služba umožňujúca prácu s elektronickou komunikačnou schránkou a správami v nej prostredníctvom na to určeného používateľského rozhrania

1722

|ApplicationService|Manažment certifikátu|Služba zabezpečujúca: - vyhotovenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o vyhotovenie - zneplatnenie mandátneho, zamestnaneckého, autentifikačného, technického certifikátu, certifikátu pre pečať, remote Signing alebo certifikátu pre webové sídlo na základe žiadostí o zneplatnenie.

1723

|ApplicationService|Odoslanie podania|Služba umožňujúca odoslanie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1724

|ApplicationService|Postup pre riešenie životnej situácie (orchestrácia)|Služba nápovedy (orchestrácie) riešenia životnej situácie konkrétnej osoby prostredníctvom zobrazovania krokov, potrebných nasledujúcich úkonov a podobne prostredníctvom na to určeného používateľského rozhrania

1725

|ApplicationService|Remote signing|Poskytovanie služby Remote Signing pre vzdialené podpisovanie osobou prostredníctvom vzdialene uloženého certifikátu na základe autentifikácie osoby prostredníctvom na to určeného používateľského rozhrania

1726

|ApplicationService|Sprístupnenie dôveryhodnej služby|Rozhranie pre sprístupnenie dôveryhodnej služby na základe žiadosti

1727

|ApplicationService|Vyhľadanie služby a poskytnutie informácie o nej|Služba pre vyhľadanie elektronickej služby prostredníctvom na to určeného používateľského rozhrania

1728

|ApplicationService|Vytvorenie elektronického podpisu|Služba pre vytvorenie elektronického podpisu na správe/dokumente prostredníctvom na to určeného používateľského rozhrania

1729

|ApplicationService|Vytvorenie podania|Služba umožňujúca vytvorenie a uloženie vytvoreného podania prostredníctvom na to určeného používateľského rozhrania

1730

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1731

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1732

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1733

|ApplicationComponent|Konštruktor správy|Komponent ÚPVS pre vytváranie správ (podaní, rozhodnutí a podobne)

1734

|ApplicationComponent|Lokátor služieb|Komponent ÚPVS umožňujúci vyhľadávanie elektronických služieb štátu

1735

|ApplicationComponent|PAP|Modul ÚPVS Portfólio a profil klienta

1736

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1737

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1738

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1739

|ApplicationComponent|Filler|Komponent ÚPVS, zabezpečujúci prácu pri vyplĺňaní formulárov

1740

1741

1742

Nasledujúci diagram popisuje aplikačné služby tohto projektu, určené pre externú integráciu v zmysle Meta IS. Nové komponenty sú označené tmavomodrou farbou. Existujúce komponenty, ktorých zmena alebo rozšírenie je súčasťou tohto projektu, sú označené svetlomodrou farbou.

1743

1744

Služby sú uvádzané iba tie, ktoré sú určené pre externú integráciu (ÚPVS ich bude poskytovať konzumentom). Vzťah služby k externému systému je pre lepšiu orientáciu farebne odlíšený podľa typu externého systému.

1745

1746

Z dôvodu paralelného behu verzií ÚPVS a postupného nábehu funkcionality budú uvedené služby zavedené do Meta IS ako nové služby a po skončení projektu a vypnutí pôvodnej funckionality a služieb ÚPVS budú staré služby označené ako ukončené.

1747

1748

V obrázku nie sú nakreslené všetky väzby, ale iba tie, ktoré sú predmetom projektu. Taktiež sú vynechané väzby pre potrebu dátovej integrácie (architektúry), takéto väzby sú na samostatnom obrázku.

1749

1750

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png]] Obrázok 10 SVK 3.0 Aplikačné služby pre externú integráciu

1751

1752

Popis jednotlivých elementov je v nasledujúcej tabuľke:

1753

1754

|**//Typ elementu//**|**//Označenie//**|**//Popis//**

1755

|ApplicationComponent|CEP|Modul ÚPVS Centrálna elektronická podateľňa

1756

|ApplicationComponent|CNM|Centrálny notifikačný modul ÚPVS

1757

|ApplicationComponent|COP|Modul ÚPVS Centrálna orchestračná platforma

1758

|ApplicationComponent|CZU|Modul ÚPVS Centrálna zbernica udalostí

1759

|ApplicationComponent|eDesk|Modul ÚPVS eDesk (modul pre elektronické komunikačné schránky)

1760

|ApplicationComponent|IAM|Modul ÚPVS pre manažment identifikácie a autentifikácie

1761

|ApplicationComponent|IS FO/PO|Informačný systém právnických osôb a živnostníkov, napríklad registratúra, účtovníctvo, intranet a podobne

1762

|ApplicationComponent|IS VS|Informačný systém verejnej správy

1763

|ApplicationComponent|Mobilná aplikácia|Mobilná aplikácia, využívajúca sprístupnené aplikačné rozhrania ÚPVS

1764

|ApplicationComponent|SNCA|Informačný systém Slovenskej národnej certifikačnej autority, zabezpečujúci poskytovanie dôveryhodných služieb v zmysle nariadenia eIDAS

1765

|ApplicationService|Autentifikácia IS|Služba identifikácie a autenfifikácie osoby na základe preukázania autentifikačného prostriedku

1766

|ApplicationService|Informatívna validácia podpisov/ pečatí|Služba validácie elektronických podpisov a elektronických pečatí (kvalifikovaných aj zdokonalených) pre informatívne účely

1767

|ApplicationService|Overenie certifikátu|Služba pre overenie platnosti certifikátu, použitého pre vytvorenie podpisu alebo pečate

1768

|ApplicationService|Poskytovanie časových pečiatok|Služba pre poskytovanie časových pečiatok pre potreby podpisovania

1769

|ApplicationService|Prístup do schránky (EKR)|Služba pre prístup systémov do elektronickej komunikačnej schránky

1770

|ApplicationService|Vytvorenie elektronickej pečate|Služba pre vytvorenie elektronickej pečate orgánu verejnej moci

1771

|ApplicationService|Zaručená validácia podpisov/ pečatí|Zaručená validácia kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí

1772

|ApplicationService|Zaslanie notifikácie|Služba umožňujúca informačným systémom zasielať notifikácie prostredníctvom centrálneho komponentu

1773

|ApplicationService|Zaslanie udalosti|Služba umožňujúca informačným systémom zaslať informáciu o udalosti

1774

|ApplicationService|Získanie informácií o orchestrácii|Služba poskytujúca informácie o orchestrácii konkrétnej životnej situácie osoby informačným systémom

1775

|ApplicationService|Získanie údajov o identite|Služba poskytujúca informácie o osobách na základe oprávnenia

1776

1777

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

1778

1779

Kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

1780

1781

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

1782

1783

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

1784

1785

1786

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image013.png||alt="Obrázok, na ktorom je text, snímka obrazovky, štvorec, dizajn

1787

1788

Automaticky generovaný popis"]]

1789

1790

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image014.png||alt="Obrázok, na ktorom je text, snímka obrazovky, dizajn

1791

1792

Automaticky generovaný popis"]]

1793

1794

Obrázok 11 Zmeny v aplikačnom portfóliu NASES, rozdiel medzi AS-IS a TO-BE

1795

1796

1797

**Dizajnové princípy a štandardy**

1798

1799

1800

Projekt sa riadi nasledovnou množinou princípov a štandardov, ktoré sú priebežne aktualizované podľa potrieb a inovácií v rámci technológií:

1801

1802

1803

**Dizajnové princípy:**

1804

1805

* Reuse Before Buy Before Build: Prioritizácia opätovného použitia existujúcich riešení pred nákupom nových alebo vývojom na mieru.

1806

* Application Deliveries Use Operator Pattern: Aplikácie sú dodávané s využitím vzoru operátora pre efektívnu správu.

1807

* Containerize Before Virtualization: Kontajnerizácia má prednosť pred virtualizáciou, čím sa zvyšuje flexibilita a škálovateľnosť.

1808

* Configuration of IP connections using FQDN: Používanie plne kvalifikovaných doménových mien (FQDN) pre konfiguráciu IP pripojení.

1809

* Versioned Requirements Matched to Goals, Capabilities and Projects: Požiadavky sú verzované a spárované s cieľmi, schopnosťami a projektmi.

1810

* Private Cloud Deployment Standard: Uprednostňuje sa nasadenie v privátnom cloude s kombináciou virtualizácie a kontajnerizačných platforiem, s preferenciou pre OpenShift.

1811

* Prefer Cloud Native Design of Systems: Preferencia návrhu systémov natívnych pre cloud.

1812

* Container Network Interface (CNI) Standard: Pre Kubernetes prostredie sa preferuje štandard CNI s preferenciou pre Cilium.

1813

* Preference for REST integrations: Preferencia pre RESTful integrácie pre zjednodušenie výmeny údajov medzi systémami (OpenAPI).

**Štandardy:**

* Data Ownership and Master Source Integrity: Dôraz na vlastníctvo údajov a integritu hlavného zdroja dát.

1818

* Security by Design: Zabezpečenie je základným kameňom návrhu systému od jeho počiatku.

1819

* Open Source Preference with Public Contribution: Preferencia open-source riešení, s možnosťou zverejňovania zákazkového kódu plateného z verejných prostriedkov.

1820

1821

1822

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png]]

1823

1824

Obrázok 12 Nástroje na modelovanie a metodika

1.

11. Opis centrálnych komponentov

1829

1830

1831

Predmetom kapitoly je popis centrálnych komponentov a biznis služieb, ktoré prinášajú v rámci projektu. Popísané sú aj komponenty, ktoré nie sú predmetom dodania ale sú ovplyvnené dodávanými centrálnymi komponentami.

1.

11.

111. NASES (sú predmetom projektu)

1837

1838

Detailný opis centrálnych komponentov, ktoré sú predmetom projektu je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde je uvedená navrhovaná „ARCHITEKTÚRA RIEŠENIA PROJEKTU“ s popisom na úrovni

* Biznis vrstva

* Aplikačná vrstva

* Dátová vrstva

* Technologická vrstva a

1844

* Je tiež popísaná Bezpečnostná architektúra navrhovaného riešenia

1845

1846

1847

V dokumente „PRÍSTUP K PROJEKTU“ sú uvedené popisy pre moduly:

1848

1849

1850

* **IAM** - Identity Access Management / Autentifikačný Modul

1851

* **eIDAS 3/ Stotožňovací modul** - Systému na stotožnenie osôb

1852

* **eForm eDizajnér** - Elektronický dizajnér (e-dizajnér)

1853

* **eForm Filler** - Nástroj na vyplňovanie elektronických formulárov

1854

* **Konštruktor správ 3.0** - rozhranie slúžiace na vytvorenie elektronického podania

1855

* **Lokátor služieb 3.0 **- rozhranie na vyhľadávanie elektronických služieb

1856

* **eDesk** - Elektronická schránka slúžiaca na komunikáciu medzi občanmi, podnikateľmi a VS

1857

* **Centrálny notifikačný modul **- nástroj pre zlepšenie komunikácie štátu s občanom

1858

* **PaP - Portfólio a profil klienta verzia 2.0 **– optimalizované používateľské rozhranie

1859

* **CEP - Centrálna elektronická podateľňa **- systém určený na prácu s elektronickými podpismi

1860

* **COP - Centrálna orchestračná platforma **- platforma pre orchestráciu procesov pre životné situácie

1861

* **CZU - Centrálna zbernica udalostí** - systém pre správu udalostí procesov pre životné situácie

1862

* **SNCA 5** - SNCA (Slovenská Národná Certifikačná Autorita) 5 - konsolidácia certifikačných autorít

1863

1864

Podrobnosti k uvedeným modulom sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11.

111. NASES (nie sú predmetom projektu)

1872

1873

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

1874

1875

1876

**Content Management System (CMS) **- systém na správu obsahu - Modul CMS umožňuje vytvoriť a používateľom poskytnúť jasný a prehľadný obsah, ktorý je dostupný pre občana alebo podnikateľa na informačnom portáli slovensko.sk.

1877

1878

1879

Cieľ riešenia je v súlade so schválenou UX stratégiou:

1880

1881

1882

* poskytnúť používateľom moderný informačný web,

1883

* informácie zobraziť jednoducho a prehľadne,

1884

* poskytnúť obsah v rôznych jazykových mutáciách,

1885

* umožniť zobraziť jazykovo závislé rozloženia,

1886

* zobrazovať a integrovať obsah zo zásuvných modulov alebo služieb,

1887

* zdieľať a poskytovať súbory,

1888

* sprístupniť obsah aj pre zrakovo hendikepovaných ľudí a seniorov,

1889

* zobrazovať obsah v súlade so schválenými princípmi UX Stratégie.

1890

1891

1892

**MEP –** je Modul elektronických platieb, ktorý je súčasťou ÚPVS a poskytuje užívateľské rozhranie pre elektronické vykonanie úhrady konkrétneho pokynu na úhradu. Modul MEP komunikuje s IS PEP s využitím volaní služieb pre určenie platobných údajov , poskytuje platobné údaje pre IS PEP, odosiela príkaz na úhradu do schránky žiadateľa a kópiu príkazu na úhradu do schránky príslušného OVM. Platobný modul je jedným zo spoločných modulov ÚPVS, ktorý v zmysle zákona o eGovernmente sprostredkúva vykonanie úhrady a poskytnutie informácie o úhrade, ak ide o úhradu správnych poplatkov, súdnych poplatkov, ako aj iné platby, ktoré sú podľa osobitných predpisov alebo na ich základe vykonávané v prospech orgánu verejnej moci.

1893

1894

1895

**MEF - Modul elektronických formulárov ÚPVS** (niekedy označovaný aj ako eForm)

1896

1897

Modul definovaný v zákone o eGovernmente slúži ako povinné centrálne úložisko transformácií do vizualizácie a dátových štruktúr elektronických formulárov elektronických podaní a elektronických úradných dokumentov ako aj iných elektronických formulárov. Poskytuje služby pre konverziu do povinných formátov pomocou transformácií uložených v elektronických formulároch. Umožňuje uchovávať formuláre spĺňajúce predpísané štandardy, ktoré môžu byť vytvorené eForm dizajnérom alebo rôznymi inými aplikáciami

1898

1899

1900

**Spätná väzba -** Cieľom riešenia je poznať myslenie a správanie koncového používateľa a poskytnúť vhodný nástroj na zber informácií, aby prevádzkovateľ portálu, či OVM vedeli:

1901

1902

1903

* zostaviť moderný informačný web so informáciami,

1904

* ponúkať dostupné služby štátu s ohľadom na požiadavky občanov,

1905

* pre OVM umožniť zlepšovať svoje služby na základe poskytnutých názorov občanov alebo podnikateľov,

1906

* overiť, aké služby občan potrebuje elektronizovať,

1907

* s akými službami je spokojný a s akými nie a podľa toho ich optimalizovať.

1908

1909

1910

Komponent spätnej väzby spadá pod modul Portfólio a profil klienta, avšak vzhľadom na rozsah funkcionalít bude riešený samostatne. Obsahom dodávky riešenia projektu Modernizácie ÚPVS je konfiguračná databáza, ktorá bude obsahovať štruktúru webu, obsahu, údajov, ich zdrojov a

1911

modulov, ktoré budú napojené na poskytované rozhrania implementované v komponente Spätná väzba.

1912

1913

1914

Zber spätnej väzby je realizovaný prostredníctvom formulárov s otázkami, ktoré sú rozdelené na povinné a nepovinné. Z pohľadu používateľa môže ísť rôznu grafickú interpretáciu otázky cez ikony („páčik“/“like“) alebo štandardného formulára, kde používateľ podľa definovaného vstupného prvku na danej otázke vyberie možnosť alebo zapíše odpoveď textom do príslušného poľa.

1915

1916

**KSDR - **Komponent sprístupňovania doručovaných rozhodnutí slúži na sprístupňovanie a zdieľanie doručených rozhodnutí. Umožňuje základné funkcionality ako je:

1917

1918

1919

* Prístup adresáta ku všetkým rozhodnutiam doručeným listinne cez centrálne úradné doručovanie.

1920

* Prístup adresáta ku všetkým rozhodnutiam doručeným elektronicky.

1921

* Prístup k rozhodnutiam doručeným prostredníctvom elektronickej úradnej tabule.

1922

* Zdieľanie doručených rozhodnutí iným osobám prostredníctvom e-mailu a elektronickej schránky.

1923

* Využitie doručených elektronických úradných dokumentov v rámci životných situácií

1924

* Predlžovanie dôveryhodnosti autorizácie doručených elektronických úradných dokumentov.

1925

* Overenie pravosti resp. existencie rovnopisu elektronického úradného dokumentu.

1926

1927

1928

**Štátny messenger - **predstavuje nový spôsob komunikácie používateľa s portálom. Jedná sa o automatizovanú komunikáciu pomocou digitálneho chat asistenta, tzv. chatbot a interaktívnu komunikáciu pre občanov so zamestnancami verejnej správy, tzv. štátny messegnet.

1929

1930

1931

Modul pozostáva z nasledujúcich komponentov:

1932

1933

1934

* messenger pre interaktívnu komunikáciu s kontaktným centrom,

1935

* chatbot pre automatické odpovedanie systémom na otázky používateľov,

1936

* znalostnej databázy, ktorá bude predpokladom pre učenie.

1937

1938

1939

**UIR rozhranie (G2G) - **Univerzálne integračné rozhranie slúži pre zasielanie Sk-Talk správ prostredníctvom ÚPVS. Každá elektronická správa zasielaná v rámci asynchrónnej komunikácie s centrálnymi modulmi v zmysle zákona o eGovernmente musí byť zaslaná cez toto rozhranie. Taktiež sa používa pre doručovanie do elektronických schránok alebo cez centrálne úradné doručovanie. Rozhranie zároveň zabezpečuje vstupné validácie a vytváranie potvrdenia o odoslaní podania alebo správy. Tvorí z formálneho hľadiska súčasť komunikačnej časti modulu procesnej integrácie a integrácie údajov, aj keď technicky nie sú priamo prepojené.

1940

1941

1942

**IS PEP -** je informačný systém pre platby a centrálnu evidenciu správnych a súdnych poplatkov, ktorý tvorí súčasť riešenia služby eKolok. Na tento systém sú pripojené všetky koncové zariadenia, prostredníctvom ktorých sa informácia o vykonaných transakciách zaznamenáva do databázy IS PEP. IS PEP je systém, ktorý požaduje vytvorenie PnÚ a komunikuje s platobným modulom MEP ktorý určí platobné údaje.

1943

V nasledujúcom kroku IS MEP uskutoční volanie služby pre zaregistrovanie platobného príkazu v IS PEP.

1944

1945

1946

PEP zároveň určí chýbajúce údaje k platbe a vráti ich v štruktúrovanej forme späť do IS MEP a agendového systému, ktorý žiada o vytvorenie PnÚ. Tu vzniká objekt - príkaz na úhradu - spojením informácií agendového systému, dát z lokátora služieb a dát zaslaných z IS PEP. Platobný príkaz je doručovaný asynchrónnym G2G rozhraním opäť do IS MEP, ktorý z dát vytvorí ľudsky čitateľnú podobu PnÚ. Správcom IS PEP je MF SR.

1947

1948

1949

**Katalóg poplatkov štátu** - Súčasný Číselník poplatkov je štruktúrovaný zdroj sadzobníka správnych a súdnych poplatkov. Je záväzný pre ÚPVS, IS PEP, IS IOM, špecializované portály, prípadne ďalšie technické zariadenia. Komplexnú správu vykonáva gestor (MF SR) a spolugestori (OVM), pričom sprístupňuje číselník orgánom verejnej moci, garantuje konzistentnosť dát, metodicky usmerňuje spolugestorov a zabezpečuje aj validáciu dát zadaných spolugestormi.

1950

1951

1952

Spolugestori konfigurujú jednotlivé položky poplatkov podľa ich vecnej príslušnosti. Základnými procesmi sú: správa číselníka poskytovanie údajov o poplatkoch, overenie konfigurácie poplatku a výpočet ceny.

1953

1954

1955

V súčasnosti neexistuje štruktúrovaná verzia sadzobníka správnych poplatkov a sadzobníka súdnych poplatkov, preto plánujeme vytvoriť komplexný Katalóg poplatkov štátu ako nový centrálny komponent ÚPVS, ktorý zabezpečí:

1956

1957

* Automatizovaný výpočet výšky poplatku v procese podania

1958

* Platbu aj iných ako súdnych a správnych poplatkov

1959

* Centralizáciu admin časti pre správu poplatkov – aktualizáciu a algoritmizáciu sadzieb a podmienok určenia výšky poplatku zo strany OVM na 1 mieste

1960

* Optimalizáciu a zefektívnenie výberu poplatkov pri platbách vyskytujúcich sa pri jednotlivých ŽS

1961

* Analytické nástroje a reporting pre správu poplatkov (pre MF SR)

1962

* Úsporu ľudských zdrojov pri spracovávaní podaní a platieb za podanie

1.

11.

111. MIRRI (nie sú predmetom projektu)

1969

1970

**Centrálna API manažment platforma (CAMP) **- platforma, ktorá bude slúžiť pre jednotné pripojenie a interakciu prístupových miest pri poskytovaní multikanálových služieb VS. API GW prepája IS VS vzájomne medzi sebou z pohľadu funkčnosti - biznis logiky (prepojenie na úrovni poskytovaných služieb) a IS VS s viackanálovými rozhraniami na vystavovanie front-office služieb do multikanálového prostredia (prepojenie funkcionality naprieč prístupovými miestami). Poskytnutie API manažment platformy pre jednotlivé OVM je základným predpokladom plného využitia multikanálového prístupu. Umožní jednotlivým OVM publikovať služby na jednom mieste a odberateľom využívať služby z jedného zdroja a v jednotnom formáte v súlade s definovaným štandardom publikovania služieb.

1971

1972

1973

**Interaktívny sprievodca (MIRRI) -** Úlohou aplikácie je vytvárať a zobrazovať personalizované návody k životným situáciám, personalizáciou sa rozumie výber návodu podľa špecifickej životnej situácie v akej sa občan nachádza. Personalizovaný návod obsahuje zoznam krokov, podľa ktorých môže používateľ postupovať, aby vyriešil svoju životnú situáciu.

1974

1975

1976

**Centrálny podpisový komponent (CPK)** je technologické riešenie poskytujúce služby elektronického podpisovania a overovania elektronických podpisov. Jeho hlavnou úlohou je centralizácia a zabezpečenie dôveryhodných elektronických transakcií a komunikácie v súlade s platnou legislatívou a technickými normami. CPK umožňuje používateľom elektronické podpisovanie dokumentov a dát, čím zabezpečuje ich autenticitu, integritu a nepopierateľnosť pôvodu.

1977

1978

1979

V rámci CPK budú implementované nasledovné funkcie:

1980

1981

* Autorizácia funkciou prístupového miesta - Umožňuje zjednodušenú autorizáciu vybraných podaní a služieb odoslaním podania do elektronickej schránky OVM

1982

* Autorizácia prostredníctvom eID 2.0 a eDoPP 2.0. (NFC KEP) - Podpisovanie KEP pomocou mobilne

1983

* Remote signing – Autorizácia KEP s certifikátmi na vzdialenom serveri, eliminujúca potrebu osobného QSCD zariadenia (čipová karta, HW token)

1984

* Autorizácia OVM – Autorizácia pracovníkmi OVM cez kvalifikované pečate alebo podpisy s mandátnym certifikátom a časovou pečiatkou

1985

* Podpis lokálneho súboru – Poskytuje službu na vytvorenie elektronického podpisu na súbore cez CPK a podpisové aplikácie

1986

1987

1988

**Klientský podpisovač - **Klientska aplikácia určená na vytváranie autorizácie v zmysle zákona č. 305/2013 Z. z. s využitím podpisového certifikátu a privátneho kľúča uloženého na bezpečnom zariadení (napríklad na občianskom preukaze s čipom alebo na bezpečnom zariadení pre mandátne certifikáty). Slúži na autorizáciu elektronických podaní, elektronických úradných dokumentov a ich príloh. Primárne sa používa na vytváranie kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate ako aj na vytváranie uznaného spôsobu autorizácie (zdokonaleného elektronického podpisu/pečate založeného na kvalifikovanom certifikáte). Klientska aplikácia musí pred vytvorením podpisu umožniť zvoliť si podpisový certifikát a skontrolovať platnosť podpisového certifikátu (volaním OCSP / CRL služieb vydavateľa certifikátu). Aplikáciu musí byť možné vyvolať priamo z prístupového miesta, na ktorom používateľ vytvára elektronické podanie resp. aj zo systému, v ktorom orgán verejnej moci vytvára elektronický úradný dokument.

1989

1990

1991

**Centrálna Integračná platforma (CIP 2.0) - ** Cieľom CIP je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.

1992

1993

Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy.

1994

1995

Prostredníctvom platformy integrácie budú údajov tak budú zdieľané údaje pre potrebu „jeden-krát a dosť „a to ako konzumovanie údajov potrebných pre konanie ako aj distribúcia údajov vzniknutých z konania ako predpoklad proaktívnych služieb. Platforma bude taktiež podporovať zdieľanie údajov, ktoré potrebujú inštitúcie verejnej správy a nemusia priamo súvisieť s princípom „jeden-krát a dosť“ (napríklad objekty evidencie zbierané CKO pre procesy kontroly – takzvaná karta účastníka).

1996

1997

* Centrálne služby a funkcie platformy dátovej integrácie (CIP 2.0) - pozostávajú z:

1998

* PaaS pre manažment údajov

1999

* Distribúcia údajov

2000

* Obslužná zóna

2001

* Podporné služby pre poskytovateľov a konzumentov údajov

* WEB prístup

**Digitálny onboarding - ** Aktuálne je prístup k elektronickým službám štátu užívateľsky pomerne zložitý (nutnosť použitia externej čítačky čipových kariet a BOK). Z tohto dôvodu pracujeme na rozšírení súčasných možností aktivácie používateľských účtov v mobilných aplikáciách a špecializovaných portáloch. Digitálny onboarding zahŕňa technológie a postupy pre registráciu účtu používateľa využitím technológií na overenie totožnosti bez nutnosti jeho fyzickej prítomnosti na úrade určenom na registráciu a so zachovaním požadovanej miery overenia identity osoby.

Výhody:

* Zjednodušený a rýchlejší prístup k elektronickým službám štátu

2010

* Zvýšenie podielu elektronickej komunikácie občana s verejnou správou

2011

* Jednoduchý, moderný a intuitívny spôsob aktivácie aplikácie SvM

2012

2013

2014

**MOU - Manažment osobných údajov** predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Ide o

2015

2016

vybudovanie národnej infraštruktúry pre podporu dátového hospodárstva založeného na princípe “Moje dáta“ do verejnej správy. Občania a podnikatelia získajú prístup k dátam, ktoré štát o nich eviduje, v strojovo-spracovateľnej podobe. Toto právo občanom garantuje Všeobecné nariadenie o ochrane osobných údajov (GDPR). Okrem samotného prístupu môžu občania so svojimi údajmi ďalej manipulovať, zdieľať ich tretím stranám, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti.

2017

2018

V rámci riešenia MOU sprístupníme obdobné služby aj podnikateľom.

2019

2020

2021

**OOTS - Once Only Technical System** - Jedenkrát a dosť je súčasť Jednotnej digitálnej brány. Cieľom je naplniť požiadavku EÚ regulácie na sprístupnenie služieb verejnej správy pre inštitúcie a občanov z členských krajín EÚ. Vďaka OOTS dôjde k zvýšeniu kvality poskytovaných služieb verejnej správy pridaním nového rozmeru - výmenou informácií so zahraničím (členské krajiny EÚ)

2022

2023

2024

**Slovensko v mobile (SVM)** je mobilná aplikácia, ktorej cieľom je zlepšiť a zjednodušiť prístup občanov k elektronickým službám verejnej správy. Aktuálne umožňuje zjednodušené prihlásenie na ÚPVS (Slovensko.sk) a vybrané špecializované portály verejnej správy (Sociálna poisťovňa, Finančná správa).

2025

2026

2027

Hlavné plánované funkcie aplikácie "Slovensko v mobile" budú zahŕňať:

2028

2029

* Prihlásenie na ÚPVS cez občiansky preukaz s podporou NFC bez nutnosti použitia externej čítačky

2030

* Asistovaná aktivácia aplikácie bez nutnosti znalosti BOK

2031

* Autorizácia prostredníctvom EID 2.0. podpisovanie bez využitia externej čítačky priložením občianskeho preukazu k NFC mobilného zariadenia

2032

2033

2034

**EUDIW (European Union Digital Identity Wallet)** bude mobilná aplikácia na správu digitálnej identity pre občanov EÚ. Umožní FO a PO bezpečne sa prihlasovať do rôznych štátnych a súkromných služieb, mať plnú kontrolu na správou svojich osobných údajov, prezentovať digitálne overené dokumenty (OP, diplomy, vodičský preukaz) a používať e-podpis.

2035

2036

2037

EUDIW je postavený na nasledujúcich princípoch:

2038

2039

* decentralizovanej správy identity (údaje sú u občana v zariadení a nie na serveri),

2040

* dátovej transparentnosti (občan vidí, aké údaje bude zdieľať, prístup môže neskôr odobrať)

2041

* dátového minimalizmu (občan neposkytuje údaje, ktoré nie sú pre vybavenie podania nevyhnutné).

2042

2043

2044

**KAV - konsolidovaná analytická vrstva 2.0 - **umožniť v súčinnosti s Dátovou kanceláriou MIRRI vytvoriť ekosystém dát a aplikácií pre potreby analytických jednotiek. Riešením nie je centralizované riešenie, ale súbor konsolidovaných dátových zdrojov so spracovanými dátami a nástrojov pomocou ktorých budú analytické jednotky a iní oprávnení používatelia vytvárať reporty, analytické zostavy či iné prehľady.

2045

2046

2047

Jednotlivé Analytické Jednotky (AJ), ako ministerstvá alebo úrady, disponujú požiadavkami pre analytické pohľady pre podporu rozhodovania či už pre vlastné potreby alebo potreby úradu vlády. Konsolidácia dát z rôznych dátových zdrojov je kľúčom k týmto efektívnym pohľadom. Srdcom riešenia KAV je preto konsolidovaný Dátový Model podľa metodiky DataVault 2.0, umožňujúci a realizujúci škálovateľnosť a teda postupnosť pridávania jednotlivých prípadov použitia.

2048

2049

2050

**META IS 3.0.** - Centrálny metainformačný systém verejnej správy je evidenčným portálom, ktorý obsahuje údaje a správu životného cyklu údajov o službách, informačných systémoch, číselníkoch, referenčných registroch a referencovateľných identifikátoroch, licenciách ako aj ďalších komponentoch eGovernmentu na Slovensku.

2051

2052

2053

Verzia 3.0. prinesie:

2054

2055

* Migráciu údajov

2056

* Zmena modelu údajov (zjednodušenie)

2057

* Lokátor na ÚPVS (automatizované publikovanie)

2058

* IDSK nový dizajn

2059

* Nové dátové objekty

1.

11.

111. MFSR (nie sú predmetom projektu)

2066

2067

**eKolok - **Systém, ktorý zabezpečuje vytvorenie, predaj, evidenciu, spotrebu a činnosti súvisiace s evidenciou a manažovaním elektronických kolkov.

2068

2069

2070

Je to zároveň jednoznačný a unikátny záznam v centrálnej evidencii IS PEP, ktorý obsahuje predovšetkým informácie o:

* Výške poplatku

* Type služby

* Orgáne, za ktorý sa poplatok vybral

2075

* Dátume a čase vygenerovania

2076

* Prístupovom mieste zaplatenia

2077

* Spôsobe platby (hotovosť, platobná karta, bankový prevod, poštový poukaz)

2078

* Stave elektronického kolku (vygenerovaný, zaplatený, použitý, stornovaný, refundovaný a pod.)

2079

2080

2081

V Slovenskej republike sú poplatky správne a súdene poplatky hradené výlučne elektronickými kolkami.

2082

2083

1.

2084

11. Prehľad koncových služieb – budúci stav

2085

2086

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

2091

2092

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad budovaných aplikačných služieb – budúci stav

2097

2098

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Prehľad integrácii ISVS na spoločné ISVS[[^^**~[2~]**^^>>path:#_ftn2]] a ISVS iných OVM alebo IS tretích strán

2103

2104

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.

1.

11. Aplikačné služby na integráciu

2109

2110

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Poskytovanie údajov z ISVS do IS CSRÚ

2115

2116

Tento projekt nerieši poskytovanie údajov z ISVS do IS CSRÚ.

1.

11. Konzumovanie údajov z IS CSRÚ

2121

2122

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

2129

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

2130

|1|Register právnických osôb (RPO)| |isvs_5836

2131

|2|Register fyzických osôb (RFO)| |isvs_5836

2132

|3|Register adries (RA)| |isvs_5836

2133

|4|Číselníky| |isvs_5836

1.

11. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

2139

2140

Bližší prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) je popísaný v dokumente „PRÍSTUP K PROJEKTU“, kde sú uvedený

2141

2142

* Prehľad technologického stavu - AS IS

2143

* Návrh riešenia technologickej architektúry TO BE

2144

* Opis technologických služieb

2145

2146

2147

Využívanie služieb z katalógu služieb vládneho cloudu

2148

2149

* NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier

2150

* v prípade potreby budú využité ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu a to:

2151

** ďalšie privátne cloudy (Vládny Cloud, eSK Cloud)

2152

** verejné cloudy (Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud Infrastructure (OCI), Github)

1. LEGISLATÍVA

Realizácia projektu bude v súlade s nasledovnými právnymi predpismi:

**Zákony:**

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

2162

* Zákon 95/2019 Z.z. o informačných technológiách vo verejnej správe (od 27.3.2019)

2163

* Zákon 69/2018 Z.z. (NBÚ) o kybernetickej bezpečnosti (od 30.1.2018)

2164

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

2165

* Zákon 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) (od 01.08.2019)

**Vyhlášky:**

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

2170

* [[Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 >>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/179/20200630]][[Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/85/]] ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2171

* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) (od 11.12.2018)

2172

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 385/2022 Z.z. o jednotnom formáte elektronickej správy a elektronickej doručenky.

2173

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 70/2021 Z. z. o zaručenej konverzii

2174

* [[Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]] o elektronizácii agendy verejnej správy.

2175

* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)

2176

2177

**Metodické usmernenia, usmernenia a ďalšie dokumenty:**

2178

2179

* Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)

2180

* Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)

2181

* Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ

2182

* Checklist – k zapracovaniu 5 IT princípov

2183

* Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru

2184

* Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS

2185

* Metodické usmernenie pre používateľsky kvalitné e-služby.

2186

* Metodické usmernenie č. 3/2015 – kvalifikovaný certifikát pre e-pečať.

2187

* Metodické usmernenie č. 004307/2019/oBI – používateľsky kvalitné e-služby.

2188

* Metodické usmernenie – aplikácia základných IT princípov v projektoch.

2189

* Usmernenie č. 10/2021 SO OPII – využitie interných kapacít.

2190

2191

**Európska legislatíva**

*

**

*** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

2196

*** Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES

2197

*** Vykonávacie nariadenie Komisie (EÚ) 2015/1502.

2198

2199

**Normy a technické špecifikácie:**

*

**

*** ETSI normy: TS 119 101, EN 319 102, EN 319 122, 132, 142, 162, 401, 411 (vr. 411-1 a 411-2), 421, 422, 441, 511, 521, 531, TS 119 431 (aj 431-1), TS 119 432, 441, 511.

2204

*** CEN norma: EN 419 241.

2205

2206

2207

**Dokumentácia k projektu musí byť vytvorená najmä v súlade s:**

2208

2209

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

2210

2211

1.

2212

11. Legislatívne zmeny

2213

2214

Súčasne dávame do pozornosti, že je v príprave legislatívny zámer, ktorý by mal nahradiť vyššie spomínaný zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente) v znení neskorších predpisov. Predpokladaná účinnosť nového zákona o elektronickej verejnej správy sa predpokladá 1.1.2026 alebo od 1.6.2026.

2215

2216

1. ROZPOČET A PRÍNOSY

1.

11. Nulová Alternatíva A vs Alternatíva C

2221

2222

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a výnosmi projektu. Nakoľko alternatíva C nemá oproti súčasnému stavu žiadne plusy okrem toho, že spĺňa podmienky POO SR, nie je možné vyčísliť žiadne prínosy tejto alternatívy.

2223

2224

Naopak, je potrebné vynaložiť ďalšie prostriedky na zmeny v moduloch riešenia nasledovne:

2225

2226

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png]]

2227

2228

Celkové náklady na zmenové konania sú vo výške: 9,762,720.00 €

2229

2230

Návratnosť projektu vychádza negatívne:

2231

2232

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image017.png||alt="Obrázok, na ktorom je text, písmo, číslo, rad

2233

2234

Obsah vygenerovaný umelou inteligenciou môže byť nesprávny."]]

2235

2236

2237

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image018.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo

2238

2239

Obsah vygenerovaný umelou inteligenciou môže byť nesprávny."]]

2240

2241

Túto alternatívu by sme mohli odporúčať len vtedy, ak by hrozilo, že viac obstaraných modulov by nebolo implementovaných včas, t.j. aby boli nasadené do skončenia harmonogramu projektu v mesiaci 03/2026. V tom prípade by hrozilo prepadnutie prostriedkov z POO SR.

1.

11. Nulová Alternatíva A vs Alternatíva D

2246

2247

Z pohľadu prínosov bol primárne model postavený na vyčíslení rozdielov medzi nákladmi a prínosmi projektu.

2248

2249

Zároveň je do finančných príjmov zahrnutá zostatková hodnota investície po odpočítaní odpisov.

2250

2251

Do nákladov v prvom roku bolo zahrnuté obstaranie aplikácií a technológie, vrátane súvisiacej dokumentácie. Náklady boli kalkulované v celej dobe modelu projektu na 10 rokov.

2252

2253

Pre potreby finančnej analýzy na základe porovnania alternatív bolo možné stanoviť ziskovosť projektu, ktorá je meraná troma kľúčovými indikátormi:

2254

2255

1. Čistá finančná súčasná hodnota (Financial net present value**, **FNPV),

2256

1. Finančná miera návratnosti (Financial rate of return, FIRR),

2257

1. Návratnosť investície (Return on Investment, RoI).

2258

2259

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image019.wmz]]

2260

2261

Tabuľka 1 CBA pre SVK3 NASES

2262

2263

2264

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image020.wmz]]

2265

2266

2267

Finančná čistá súčasná hodnota projektu (FNPV) je po 10 rokov záporná vo výške: -3 254 949€, finančná miera návratnosti (FIRR) investície ako diskontná sadzba, pri ktorej čistá súčasná hodnota tokov výdavkov a príjmov projektu je rovná 0 je v hodnote -1,3%.

2268

2269

Návratnosť investície cez pridanú hodnotu každého investovaného eura (RoI) je vo výške 1,78 €, čo znamená, že každé investované € investície dokáže priniesť benefity vo výške 0,83 € - hodnotu za peniaze.

2270

2271

Zároveň je možné na základe nákladov a prínosov jednotlivých alternatív projektu kvantifikovať a vypočítať aj ekonomickú návratnosť projektu na základe nasledujúcich ukazovateľov:

2272

2273

1. Ekonomická čistá súčasná hodnota (Economic net present value, ENPV)

2274

1. Ekonomická miera návratnosti (Economic Rate of Return, EIRR)

2275

1. Pomer prínosov a nákladov (Benefits to Costs Ratio, BCR)

2276

2277

Kumulovaná ekonomická čistá súčasná hodnota pri dobe investície 10 rokov je 67 238 880,88 € (ENPV).

2278

2279

Hodnota pomeru pridanej hodnoty každého vynaloženého Euro investície voči benefitom je **BCR = 1,78 **€, pričom projekt má vnútornú ekonomickú výnosovú mieru 82,9 %.

1.

11. Analýza citlivosti Alternatíva D

2284

2285

Odhadovanie budúceho toku prínosov a nákladov môže vykazovať volatilitu voči externým vplyvom a preto boli výsledky ekonomickej analýzy podrobené rizikovej analýze, ktorá na základe stanovených zmien viacerých premenných súčasne identifikovala „kritické“ premenné projektu.

2286

2287

V rámci alternatív scenárov boli stanovené nasledovné premenné:

2288

2289

* Zvyšovanie nákladov na projekt celkove TCO

2290

* Zvyšovanie nákladov na investície do aplikácie a HW technológia – CAPEX

2291

* Zvyšovanie nákladov na prevádzku L2 NASES, SLA L3 + zmenové konanie L3 dodávateľ - OPEX

2292

2293

Zároveň bol stanovený bod zlomu – zmeny v premenných, pri ktorých NPV projektu klesne na nulu (resp. pod ňu) a projekt tak prestane byť rentabilný.

2294

2295

2296

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image021.wmz]]

2297

2298

Tabuľka 2 Analýza citlivosti TCO

2299

2300

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči celkovým zmenám monetizovaných v projekte do úrovne 80%. Uvedené znamená, že je potrebné sledovať tolerancie na projekte, ktoré majú kumulatívne dopad na úrovni viacej ako 80% nákladov (benefity, náklady, KPI, FTE a podobne), pričom už navýšenie o 70% znamená výrazné zníženie pridanej každej hodnoty 1€ z 0,83 na 0,04€.

2301

2302

Absolútne najvyššou položkou CBA sú celkové náklady na budúcu prevádzku riešenia (za 10rokov 40 532 120€), druhou najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a tretou najvyššou je hodnota prevádzky HW (za 10rokov 7 805 722€). Poslednou relevantnou vysokou je hodnota nákupu nehmotných častí (HW - 5 540 640€).

2303

2304

2305

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image022.wmz]]

2306

2307

Výsledkom porovnania citlivostnej analýzy je, že model je robustný voči zmenám v investičných nákladoch projektu do úrovne 100%, pri navýšení o túto hodnotu stále zostáva hodnota za peniaze 1,27.

2308

2309

Najvýznamnejšou zložkou nákladov projektu je hodnota obstarania nových častí diela (aplikácie - 18 764 870€) a druhou najvyššou je hodnota nákupu nehmotných častí (HW - 5 540 640€). Významnú položku nákladov implikujú personálne náklady na projekt v hodnote cez 3mil.€. Nakoľko je suma Zmluvy o realizácii aktivít z plánu obnovy a odolnosti fixovaná na maximálnu sumu čerpania 27,6mil.€, čí je eliminované riziko navyšovania nákladov. Nakoľko na CAPEX investície sú priamo napojené aj prínosy OPEX zo znížených nákladov, model môže zhoršiť aj nerealizácia celého plánovaného rozsahu projektu novými VO a tým pádom nedosiahnutie predpokladanej úspory nákladov (súčasné riešenie – PHZ – VO).

2310

2311

Nedodržanie hodnoty investície by znamenalo dodatočné náklady čerpané zo ŠR.

2312

2313

2314

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image023.wmz]]

2315

2316

2317

Výsledkom porovnania citlivostnej analýzy budúcich prevádzkových nákladov (vyjadrených ako Kvalitatívne prínosy) je, že model je robustný voči zmenám prínosoch projektu do úrovne 70%. Uvedené znamená, že by musela sa zvýšiť hodnota prevádzky v rokoch 6-10 do takej miery, že by vykompenzovala prínosy fixované v zmluvných SLA na prvých 5 rokov (obstarávané v rámci VO na nové časti diela).

2318

2319

Bod zlomu pri nákladoch nastáva pri zvýšení o viacej ako viac ako 70% nákladov na prevádzku, t.j. pri zvýšení OPEX Alternatívy D, alebo prudkom znížení nákladov na súčasné riešenie Nulová alternatíva pred ukončením realizačnej časti projektu.

2320

2321

Na základe vyššie popísaného je možné konštatovať, že finančná a aj ekonomická analýza potvrdila oprávnenosť hypotézy stanovenia maximálnej hodnoty investičnej intervencie pri stanovenej hodnote investície voči súčasným trhovým možnostiam, ako rozdiel voči nulovej alternatíve (ktorá by predpokladala pokračovanie v súčasnom stave a trende).

2322

2323

Celkove je v horizonte 10 rokov potrebné s pohľadu úspešnosti intervencie sledovať a mitigovať riziká súvisiace maximalizáciou nových obstaraní na jednotlivé časti projektu a s nákladmi na prevádzku, aby neprekročili maximálne prípustné hodnoty modelu. Zároveň pri zmenách vonkajšieho prostredia je potrebné včasnou korekciou zabezpečiť dlhodobú udržateľnosť.

2324

2325

2326

Všetky detaily rozpočtu a prínosov sú uvedené v **//Prílohe č.9 ROZPOČET A PRÍNOSY projektu SVK3//**.

2327

2328

2329

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

2330

2331

2332

**Harmonogram aktivít projektu:**

2333

2334

* Začiatok realizácie: 01/01/2022

2335

* Koniec realizácie hlavných aktivít projektu: 31/03/2026

2336

2337

2338

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image024.emz]]

2339

2340

//Poznámka: Posledné dva riadky (riadok 4. a 5.) tabuľky súvisia s SLA podporou po nasadení, čo predstavuje + 5 rokov po implementácii projektu.//

2341

2342

2343

**Projekt je riadený metodikou Waterfall.**

2344

2345

2346

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. NASES neočakáva zmeny v priebehu realizácie, nakoľko tento projekt má jasný cieľ a jasne definovateľný postup a rozdelenie prác.

2347

2348

2349

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, zároveň zabezpečí otestovanie a kompletnú funkčnosť. V rámci akceptačného procesu odovzdá prevádzkovú dokumentáciu a vykoná školenie relevantných používateľov.

2350

2351

2352

V niektorých častiach projektu zabezpečí odovzdanie v dvoch verziách (releasoch).

2353

2354

* Release 1 (R1) je podpora kritickej cesty pre potreby Životných situácií. Oblasti požiadaviek realizovaných v R1, R2 (FULL) sú uvedené v **Prílohe č.2 Katalóg požiadaviek**

2355

** pre CNM - Centrálny Notifikačný Modul je

2356

*** R1 15.4.2025, riešenie bolo nasadené v ostrej prevádzke k 31.03.2025. Boli poslané ostré notifikácie pre SP dňa 15.04.2025, pre MIRRI dňa 02.05.2025 a pre MPRaSV dňa 20.05.2025

2357

*** Release final (R2=FULL) je 31.03.2026

2358

** pre ostatné moduly sú pre Release final (R2=FULL) dátumy uvedené v tabuľke harmonogramu.

2359

* Release final (R2=FULL) je kompletná funkčnosť riešenia.

2360

* Súčasťou dodávky je vždy Postimplementačná podpora minimálne v rozsahu 1 mesiac, počas ktorej bude zabezpečené ladenie systému a intenzívna podpora v rámci rolloutu do produkčnej prevádzky.

1. PROJEKTOVÝ TÍM

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

2367

2368

* Predseda RV

2369