Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Marián Spišiak 2024/11/19 12:10

From 12.1 to 13.1

Z verzie 13.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 14.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -12,7 +12,6 @@
  |Realizátor projektu|MF SR
  |Vlastník projektu|Erik Minarovič
--
  **Schvaľovanie dokumentu**
  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
@@ -22,7 +22,6 @@
  )))
  |Vypracoval| | | | |
--
  **História DOKUMENTU**
  |Verzia|Dátum|Zmeny|Meno
@@ -40,7 +40,6 @@
--
  = Obsah =
  [[Obsah. 2>>path:#_Toc182392861]]
@@ -290,7 +290,7 @@
  V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--1.
++1.
 . Použité skratky a pojmy
  |SKRATKA/POJEM|POPIS
@@ -349,8 +349,7 @@
  |XSLT|XSL Transformations
  |ZoD |Zmluva o dielo
--
--1.
++1.
 . Konvencie pre typy požiadaviek (príklady)
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú́ rozdelené na:
@@ -431,7 +431,7 @@
  Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionalít zapojených informačných systémov, ale aj o zabezpečení, že budú plne súčasné a schopné efektívne reagovať na budúce výzvy a požiadavky štátnej správy pri získavaní údajov z týchto systémov.
--1.
++1.
 . Realizovanie aktivít v projekte v zmysle výzvy:
  Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:
@@ -462,7 +462,6 @@
 . 1. Realizácia aktivít v projekte v zmysle výzvy
--
 . Architektúra riešenia projektu
  MF SR plní dôležitú úlohu v správe štátnych pohľadávok a evidencii štátnej pomoci. Vedením a rozvojom kľúčových systémov, ako sú Centrálny register splatných pohľadávok štátu, Register príjemcov pomoci  a prípadov pomoci a systém pre pohľadávky Justičnej pokladnice, MF SR zabezpečuje transparentnosť a efektívnosť v správe verejných financií. Zároveň rozvíja nové funkčnosti, ktoré prispejú k automatizácii a vyššej presnosti údajov, čím posilní celkovú efektivitu verejnej správy.
@@ -496,8 +496,7 @@
 . Transparentné poskytovanie informácií o údajoch – zlepšenie dostupnosti a presnosti údajov pre všetkých používateľov.
 . Funkcionality pre podnety na opravu údajov – zavedenie mechanizmu, ktorý umožní rýchlu opravu nepresných alebo nesprávnych údajov v systéme, čo zabezpečí vyššiu kvalitu spravovaných dát.
--
--1.
++1.
 . Biznis vrstva
  Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).
@@ -515,7 +515,7 @@
  [[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]
 . 1. Navrhovaný stav biznis vrstvy
--11.
++11.
 . Prehľad koncových služieb – budúci stav:
  V rámci projektu sa nenaplánujú budovať koncové služby.
@@ -522,7 +522,7 @@
--1.
++1.
 . Aplikačná vrstva
 . Rozsah informačných systémov – AS IS
@@ -543,7 +543,6 @@
 . 2. Aktuálny stav aplikačnej architektúry
--
  |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
  **Modul ISVS**
@@ -558,7 +558,7 @@
  |isvs_7664|Centrálny register pohľadávok štátu|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
 . 3. Zoznam dotknutých IS
--11.
++11.
 . Rozsah informačných systémov – TO BE
  Technológie a komponenty vybudované a použité v rámci IS by sa mali stať základom pre budovanie Rezortnej platformy manažmentu údajov s cieľom rozšíriť ich funkčnosť v rámci aktivity A9 tak aby poskytovala služby aj iným IS v rámci rezortu.
@@ -585,7 +585,7 @@
  V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci výzvy:
--|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
++|(% style="width:109px" %)**Kód ISVS **//(z MetaIS)//|(% style="width:251px" %)**Názov ISVS**|(((
  **Modul ISVS**
  //(zaškrtnite ak ISVS je modulom)//
@@ -594,70 +594,70 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--|isvs_6252|Centrálny ekonomický systém (CES MFSR)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
--|isvs_47|Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
--|isvs_7664|Centrálny register pohľadávok štátu|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
--|Isvs_|Rezortná platforma manažmentu údajov MF SR|(((
++|(% style="width:109px" %)isvs_6252|(% style="width:251px" %)Centrálny ekonomický systém (CES MFSR)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
++|(% style="width:109px" %)isvs_47|(% style="width:251px" %)Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
++|(% style="width:109px" %)isvs_7664|(% style="width:251px" %)Centrálny register pohľadávok štátu|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
++|(% style="width:109px" %)isvs_14728|(% style="width:251px" %)Rezortná platforma manažmentu údajov MF SR|(((
  ☐
  )))|Plánujem budovať|Integračný|(((
--Isvs_
++
  )))
--|(((
--Isvs_
++|(% style="width:109px" %)(((
++isvs_14736
--)))|Modul MyData|☒|(((
++)))|(% style="width:251px" %)Modul MyData|☒|(((
  Plánujem budovať
  )))|Agendový|(((
--Isvs_
++isvs_14728
  )))
--|(((
--Isvs_
++|(% style="width:109px" %)(((
++isvs_14738
--)))|Transformačný modul|☒|Plánujem budovať|Agendový|(((
--Isvs_
++)))|(% style="width:251px" %)Transformačný modul|☒|Plánujem budovať|Agendový|(((
++isvs_14728
  )))
--|(((
--Isvs_
++|(% style="width:109px" %)(((
++isvs_14740
--)))|Modul kvality a čistenia údajov|☒|Plánujem budovať|Agendový|(((
--Isvs_
++)))|(% style="width:251px" %)Modul kvality a čistenia údajov|☒|Plánujem budovať|Agendový|(((
++isvs_14728
  )))
--|(((
--Isvs_
++|(% style="width:109px" %)(((
++isvs_14741
--)))|Centrálny integračný komponent|☒|Plánujem budovať|Integračný|(((
--Isvs_
++)))|(% style="width:251px" %)Centrálny integračný komponent|☒|Plánujem budovať|Integračný|(((
++isvs_14728
  )))
--|Isvs_|Centrálna správa kmeňových údajov|☒|Plánujem budovať|Integračný|Isvs_
--|Isvs_|Centrálna správa agendových číselníkov|☒|Plánujem budovať|Integračný|Isvs_
--|Isvs_|Dátovy inventár|☒|Plánujem budovať|Integračný|Isvs_
++|(% style="width:109px" %)isvs_14742|(% style="width:251px" %)Centrálna správa kmeňových údajov|☒|Plánujem budovať|Integračný|isvs_14728
++|(% style="width:109px" %)isvs_14743|(% style="width:251px" %)Centrálna správa agendových číselníkov|☒|Plánujem budovať|Integračný|isvs_14728
++|(% style="width:109px" %)isvs_14744|(% style="width:251px" %)Dátovy inventár|☒|Plánujem budovať|Integračný|isvs_14728
 . 4. Zoznam dotknutých IS a plánovaných IS a modulov
--11.
++11.
 . Využívanie nadrezortných a spoločných ISVS – AS IS
 . 5. Zoznam využívaných IS
--11.
++11.
 . Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
 . 6. Zoznam plánovaných integrácií
--11.
++11.
 . Aplikačné služby pre realizáciu koncových služieb – TO BE
  |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
@@ -674,8 +674,8 @@
  V rámci predkladaného projektu sa neplánujú budovať nové koncové služby.
--1.
--11.
++1.
++11.
 . Aplikačné služby na integráciu – TO BE
  V rámci budovania Rezortnej platformy manažmentu údajov MF SR budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:
@@ -709,7 +709,6 @@
 . 4. Prehľad budovaných služieb
--
  V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:
  |(((
@@ -730,36 +730,35 @@
  (kód MetaIS)
  )))
  |(((
--As_xy
++as_66288
  )))|Poskytnutie údajov pre  MOU| |Poskytovaná|Nie|Áno|Nie|As_59119
--|As_xy|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250
++|as_66289|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250
  |(((
--As_xy
++as_66290
  )))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49253
  |(((
--As_xy
++as_66291
  )))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536
--|As_xy|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542
++|as_66292|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542
  |(((
--As_xy
++as_66293
--)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542
++)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542
  |(((
--As_xy
++as_66294
--)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251
++)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251
 . 7. Zoznam plánovaných služieb
--
  V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby
  |(((
@@ -778,7 +778,7 @@
  |Publikovanie údajov|Poskytovaná / Konzumujúca|Áno
 . 8. Zoznam budovaných interných služieb
--11.
++11.
 . Poskytovanie údajov z ISVS do IS CPDI – TO BE
  Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:
@@ -787,7 +787,6 @@
 . Register príjemcov pomoci  a prípadov pomoci  – (Správca systému Protimonopolný úrad SR, SEMP-isvs_47)
 . Centrálny register pohľadávok štátu - (Správca systému Protimonopolný úrad SR, CRPŠ-isvs_7664)
--
  |**Názov ISVS**|**Systém**|**Objekt evidencie**|(((
  **Int. Väzba**
@@ -843,7 +843,7 @@
  )))
 . 9. Zoznam plánovaných integrácií na IS CPDI
--11.
++11.
 . Konzumovanie údajov z IS CPDI – TO BE
  V nasledujúcej tabuľke je zoznam požadovaných OE, ktorých konzumácia bude predmetom výzvy.
@@ -879,8 +879,8 @@
  V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.
--1.
--11.
++1.
++11.
 . Údaje v správe organizácie
  Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa MF SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie MF SR.
@@ -898,7 +898,6 @@
  * Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.
  * Implementácia nástrojov na čistenie a správu a dát.
--
  **Spôsob realizácie aktivity**
  Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace  úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.
@@ -932,8 +932,8 @@
  **~ **
--1.
--11.
++1.
++11.
 . Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
  V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.
@@ -955,14 +955,14 @@
  Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.
--1.
--11.
++1.
++11.
 . Referenčné údaje
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MF SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Kvalita a čistenie údajov
  Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:
@@ -987,7 +987,7 @@
  ** Nemajú aplikované pravidlá kontrol na aplikačnej úrovni. Na základe smernice, „Opatrenie vedúceho justičnej pokladnice“, majú popísané ktoré údaje majú kontrolovať a ako. Ide o manuálnu kontrolu.
  ** Na stotožnenie PO na RPO využívajú DQ službu CPDI sprostredkovanú cez CES a priamu integráciui na RPO, jednotkové dopyty pre potreby overenia správnosti adresných bodov.
  ** Neposkytujú report o dátovej kvalite.
--**1.
++**1.
  **11. Čistenie údajov a zvyšovanie kvality údajov
  Riadenie dátovej kvality predstavuje pre Ministerstvo strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo bude využívať nástroj na čistenie a zvyšovanie kvality údajov, ktorý bude súčasťou Rezortnej platformy manažmentu údajov (realizovaný v aktivite A9), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.
@@ -1008,8 +1008,8 @@
  * Monitorovanie dátovej kvality,
  * Nové možnosti stotožnenia (identifikácia duplicít, zmena nastavení stotožňovacích pravidiel resp. stotožnenie na dáta uložené v module Centrálnej správy kmeňových údajov).
  * Centrálna evidencia kontrol dátovej kvality a zdieľanie týchto pravidiel v rámci MFSR.
--*1.
--*11.
++*1.
++*11.
  *111. Požiadavky metódy čistenia a zvyšovania kvality údajov
  Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:
@@ -1027,9 +1027,9 @@
  Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavádzanie dátovej interoperability
  Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.
@@ -1042,9 +1042,9 @@
  V procese transformácie údajov MF SR, ktoré sú na úroveň atribútu popísane v kapitole 3.3.6** **tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vybudovanie transformačného modulu
  Cieľom riešenia je zabezpečenie poskytovania kvalitných dát vo formátoch, ktoré vyhovujú moderným štandardom pre zdieľanie údajov. Medzi preferované formáty spĺňajúce kritériá štandardov, ktoré majú veľký potenciál použitia aj v budúcnosti, je formát RDF, v našom prípade realizovaný vo forme formátu JSON-LD.
@@ -1086,8 +1086,8 @@
  [[image:1731677834803-624.png]]
 . 5. Schéma riešenia transformačného modulu
--11.
--111.
++11.
++111.
 . Monitoringu dátovej kvality (zavedenie monitoringu)
  Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.
@@ -1128,20 +1128,20 @@
  |3|Register príjemcov pomoci  a prípadov pomoci|4|3|3
 . 12. Zhodnotenie prínosu kvality údajov
--11.
++11.
 . Otvorené údaje
  Táto kapitola nie je pre daný projekt relevantná, keďže MF SR disponuje Lokálnym katalógom otvorených údajov založeného na SPARQL.
--1.
--11.
++1.
++11.
 . Analytické údaje
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MF SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Moje údaje
 . Popis existujúcich rozhraní v  IS MOU – všeobecná informácia o funkčnosti IS MOU
@@ -1162,7 +1162,6 @@
 . 6. Komunikácia s externými entitami
--
  Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:
  Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k osobným údajom.
@@ -1239,9 +1239,9 @@
  V tejto časti sú uvedené  informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU realizovaných v rámci aktivity A1:
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis dátových entít pre informácie ku údajom
  Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje popísané nižšie.
@@ -1248,9 +1248,9 @@
  Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia typov informácií o prístupe k osobným údajom
  Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:
@@ -1271,10 +1271,9 @@
 . 14. Typy informácií s odkazom na článok nariadenia GDPR
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia zdrojov informácií o prístupe k osobným údajom
  Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.
@@ -1283,9 +1283,9 @@
  V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia Správy
  Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.
@@ -1294,7 +1294,6 @@
 . 7. Schéma informácie o prístupe k osobným údajom
--
  |Atribút|Význam
  |@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.
  |@type|Reprezentuje typ popisovaného objektu
@@ -1312,11 +1312,11 @@
  |subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.
  |message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.
  |(% colspan="2" %)Atribúty špecifické pre typ:
--|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//
--|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//
--|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//
++|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//
++|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//
++|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//
  |(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//
--|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//
++|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//
  |dataSpecification|(((
  Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):
@@ -1329,10 +1329,9 @@
 . 15. Popis informácii s rozpadom na atribúty o prístupe k údajom
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Atribúty o Pohľadávkach Justičnej pokladnice voči subjektom
  Zoznam poskytovaných atribútov minimálne v rozsahu:
@@ -1371,9 +1371,9 @@
  Výstupný formát v budúcom stave: JSON-LD
--1.
--11.
--111.
++1.
++11.
++111.
 . Atribúty o registri príjemcov pomoci  a prípadov pomoci
  Zoznam poskytovaných atribútov minimálne v rozsahu:
@@ -1417,9 +1417,9 @@
  Výstupný formát v budúcom stave: JSON-LD
--1.
--11.
--111.
++1.
++11.
++111.
 . Centrálny register pohľadávok štátu
  Zoznam poskytovaných atribútov minimálne v rozsahu:
@@ -1459,9 +1459,9 @@
  Výstupný formát v budúcom stave: JSON-LD
--1.
--11.
--111.
++1.
++11.
++111.
 . Prehľad jednotlivých kategórií údajov
  Nasledujúca tabuľka obsahuje kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti.
@@ -1476,7 +1476,7 @@
  |3|Register príjemcov pomoci  a prípadov pomoci|☐|☒|☐|☐
 . 19. Prehľad kategórií údajov
--11.
++11.
 . Legislatíva
 . Analýza legislatívnych podmienok sprístupňovania údajov
@@ -1498,9 +1498,9 @@
  Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti týkajúcej sa aktivity A1.
--1.
--11.
--111.
++1.
++11.
++111.
 . PRÁVNA ANALÝZA PROCESU OPRAVY CHYBNÝCH/NEAKTUÁLNYCH ÚDAJOV A NÁVRH ÚPRAVY LEGISLATÍVY PRE OPRAVU ÚDAJOV
  V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.4.9.4 vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1 v rozsahu jej funkcionality podávania podnetov na opravu chybných údajov a vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona
@@ -1515,9 +1515,9 @@
  Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.
--1.
--11.
--111.
++1.
++11.
++111.
 . PRÁVNA ANALÝZA KONKRÉTNYCH USTANOVENÍ OSOBITNÝCH PREDPISOV
  Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A2 až A6:
@@ -1535,9 +1535,9 @@
  Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov. Súvisiace legislatívno-právne činnosti sa budú zameriavať na verifikáciu právneho prostredia umožňujúceho konzumovanie údajov poskytovaných prostredníctvom IS CPDI od iných povinných poskytovateľov údajov zo strany MF SR v pozícii konzumenta týchto údajov.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vypracovanie komplexného dátovo-právneho manažmentu
  V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment, t. j. právna analýza osobitných právnych predpisov, ktorý sa bude zameriavať na identifikáciu právnych základov a súvisiacich právnych účelov pre:
@@ -1581,14 +1581,13 @@
 . 20. Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu
--
--1.
++1.
 . Technologická vrstva
  Kapitola popisuje návrh riešenia technologickej architektúry, ako i informácie ohľadne možnosti využitie služieb vládneho cloudu.
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
  Súčasťou riešenia v rámci výzvy je rozvoj/vybudovanie Rezortnej platformy manažmentu údajov. Vybraný variant technologického riešenia znamená využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť.
@@ -1608,7 +1608,7 @@
  [[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]][[image:1731677934748-228.png]]
 . 8. Návrh technologickej architektúry
--11.
++11.
 . Využívanie služieb z katalógu služieb vládneho cloudu
  V rámci projektu nepredpokladáme využitie služieb vládneho cloudu. Rozvoj bude realizovaný nad existujúcimi komponentami, ktoré sú prevádzkované v Datacentre MF. Požadovaná funkčnosť využije existujúce HW aj SW komponenty.
@@ -1629,8 +1629,7 @@
 . 21. Zoznam využívania služieb
--
--1.
++1.
 . Bezpečnostná architektúra
  V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).
@@ -1646,7 +1646,7 @@
  |isvs_7664|Centrálny register pohľadávok štátu (CRPŠ)|Áno - vytvorenie|Áno - vytvorenie
 . 22. Rozsah ISVS v projekte pre realizáciu BP a DPIA
--11.
++11.
 . Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA
 . Metodika pre bezpečnostný projekt
@@ -1657,9 +1657,9 @@
  Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MF SR.
--1.
--11.
--111.
++1.
++11.
++111.
 . Ohraničenia bezpečnostného projektu
  Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy MF SR podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MF SR, ale sa bude sústrediť na potreby konkrétneho integrovaného systému (viď. tabuľka č. 4).
@@ -1668,9 +1668,9 @@
  Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt SEMP-isvs_47, CES-isvs_6252, CRPŠ-isvs_7664 relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.
--*
--*1.
--*11.
++*
++*1.
++*11.
  *111. Zoznam právnych predpisov a noriem
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  * Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
@@ -1692,9 +1692,9 @@
  Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).
--1.
--11.
--111.
++1.
++11.
++111.
 . Opatrenia technické, organizačné a personálne a ich hodnotenie
  Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:
@@ -1718,7 +1718,6 @@
  * Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.
  * Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.
--
  Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny  charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami
  * STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,
@@ -1729,9 +1729,9 @@
  Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vymedzenie a popis okolia informačného systému
  Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:
@@ -1759,8 +1759,8 @@
  Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.
--1.
--11.
++1.
++11.
 . Metodika pre DPIA
 . Posúdenie vplyvu na ochranu osobných údajov (DPIA)
@@ -1824,10 +1824,8 @@
 . 23. Tabuľka závislostí na iných OSVS/projektoch
--
 . Zdrojové kódy
--
  Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď  pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.
@@ -1874,8 +1874,8 @@
  Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.
--1.
--11.
++1.
++11.
 . SLA (Service Level Agreement)
  Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:
@@ -1890,7 +1890,7 @@
  * Aktuálna prevádzka systému  zabezpečená internými personálnymi kapacitami na úrovni podpory L1
  * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).
  * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
--*1.
++*1.
  *11. Riešenie incidentov – SLA parametre
  V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a prioritizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.
@@ -1908,7 +1908,6 @@
  * Neprístupnosť hlavných databáz alebo serverov.
  * Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.
--
  **Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.
@@ -1924,7 +1924,6 @@
  * Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.
  * Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.
--
  **Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.
@@ -1955,7 +1955,6 @@
  * Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.
  * Jednoduché problémy s výkonom alebo konfiguráciou systému.
--
  **Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.
@@ -1966,7 +1966,6 @@
--
  Možný dopad:
  |Označenie závažnosti incidentu|(((
@@ -2023,8 +2023,7 @@
  * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
  * Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--
--1.
++1.
 . Požadovaná dostupnosť IS:
  Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:
@@ -2038,20 +2038,20 @@
  Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.
--1.
--11.
++1.
++11.
 . Dostupnosť (Availability)
  Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.
--1.
--11.
++1.
++11.
 . RTO (Recovery Time Objective)
  [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.
--1.
--11.
++1.
++11.
 . RPO (Recovery Point Objective)
  [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.
@@ -2093,7 +2093,7 @@
  [[image:1731678028173-912.png]]
--1.
++1.
 .  PRACOVNÉ NÁPLNE
 . Pôsobnosť a úlohy Riadiaceho výboru
@@ -2124,7 +2124,7 @@
 . schválenie zmien štatútu,
 . rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
 . prijímanie strategických rozhodnutí súvisiacich s prevádzkou.
--11.
++11.
 . Pracovná náplň projektového tímu
  Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:
@@ -2238,7 +2238,7 @@
  )))
 . 28. Popis práce a zodpovedností jednotlivých projektových rolí (vrátane rolí pre systematický manažment údajov - aktivita A7)
--11.
++11.
 . Organizačné zabezpečenie
  Organizačné zabezpečenie projektu bude riešené vo fáze projektu - realizácia.
@@ -2247,7 +2247,7 @@
  Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.
--1.
++1.
 . Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov
  Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s vyhláškou MIRRI č. 401/2023 o riadení projektov.
@@ -2258,7 +2258,7 @@
  Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.
--1.
++1.
 . Pravidlá pre riadenie zmien
  Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.
@@ -2300,7 +2300,6 @@
  * Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.
  * Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).
--
  ----
  [[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?