Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Vladimír Kováč 2025/01/31 16:05

From 24.1 to 25.1 From 26.1 to 27.1

Z verzie 25.1

upravil Juraj Paulen
-

Zmeniť komentár: Updated annotations

Do verzie 26.1

upravil Juraj Paulen
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -286,7 +286,7 @@
  = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
--1.
++1.
 . Kontext ku architektúre riešenia projektu
  Výrazne lepšie využívanie údajov vo verejnej správe predstavuje kľúčový cieľ programového obdobia 2021 až 2027. K údajom chceme pristupovať ako k vzácnemu zdroju. Dátovej vrstve je preto v architektúre e-Governmentu venovaná výrazná pozornosť. Hlavným zámerom je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy, ale aj v rámci organizácie vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.
@@ -331,7 +331,7 @@
  Realizáciou projektu sa vytvoria predpoklady pre transformáciu fungovania inštitúcie na základe dát, zmenu jej biznis procesov a úpravu jej informačného prostredia. Integráciou informačného systému administrácie podpôr v pôdohospodárstve (ďalej ako IS APP; isvs_14686) s centrálnou  integračnou platformou (IS CPDI) sa vytvoria podmienky pre uplatňovanie princípu 1x  a dosť v inštitúcii, ale aj inými orgánmi verejnej moci, a tiež ďalší podstatný rozvoj konceptov Moje údaje, či Otvorené údaje. Projekt podstatným spôsobom prispieva aj k uplatneniu princípov Dátovej kvality, a to z hľadiska kvality hodnôt údajov, a tiež dátových štruktúr.
--1.
++1.
 . Súčasný stav PPA
  Informatická podpora v oblasti konania PPA je v súčasnosti riešená v rámci samostatných systémov pre:
@@ -636,8 +636,8 @@
  Služby pre zabezpečenie požiadaviek IS MOÚ:
--*
--**
++*
++**
  *** Poskytnutie údajov pre  IS MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky IS MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)
  *** Poskytnutie zmenových dávok IS MOU – služba, ktorá bude do IS MOÚ posielať zmenové dávky
  *** Poskytnutie notifikácií pre IS MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií
@@ -647,8 +647,8 @@
  Služby pre Interné IS PPA:
--*
--**
++*
++**
  *** Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.
  *** Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.
@@ -668,8 +668,8 @@
  Služby poskytované Dátovej kancelárii:
--*
--**
++*
++**
  *** Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).
  *** Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.
@@ -1089,9 +1089,9 @@
  * Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.
  * Implementácia nástrojov na čistenie a správu a dát.
--1.
--11.
--111.
++1.
++11.
++111.
 . Spôsob realizácie aktivity
  Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace  úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.
@@ -1164,8 +1164,8 @@
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože sa primárne zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov PPA minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Kvalita a čistenie údajov
  Počas realizačnej fázy projektu bude Inštitúcia realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:
@@ -1176,9 +1176,9 @@
 . Zavádzanie dátovej interoperability
 . Monitoringu dátovej kvality (zavedenie monitoringu)
--1.
--11.
--111.
++1.
++11.
++111.
 . Čistenie údajov a zvyšovanie kvality údajov
  Riadenie dátovej kvality predstavuje pre Inštitúcia strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Inštitúcia využíva nástroj na čistenie a zvyšovanie kvality údajov, aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.
@@ -1198,9 +1198,9 @@
  Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.
--1.
--11.
--111.
++1.
++11.
++111.
 . Požiadavky metódy čistenia a zvyšovania kvality údajov
  Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:
@@ -1212,7 +1212,7 @@
  * Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.
  * Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:
--*
++*
  ** Profilovanie údajov
  ** Zjednodušenie dátových štruktúr
@@ -1219,9 +1219,9 @@
  Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.
--1.
--11.
--111.
++1.
++11.
++111.
 . Prevencia vzniku nekvality
  Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.
@@ -1257,9 +1257,9 @@
  Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavádzanie dátovej interoperability
  Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.
@@ -1275,9 +1275,9 @@
  V procese transformácie údajov PPA, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.8 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vybudovanie transformačného modulu
  Cieľom riešenia je zabezpečenie poskytovania kvalitných dát vo formátoch, ktoré vyhovujú moderným štandardom pre zdieľanie údajov. Medzi preferované formáty spĺňajúce kritériá štandardov, ktoré majú veľký potenciál použitia aj v budúcnosti, je formát RDF, v našom prípade realizovaný vo forme formátu JSON-LD.
@@ -1330,9 +1330,9 @@
  Obrázok 4: Schéma riešenia transformačného modulu
--1.
--11.
--111.
++1.
++11.
++111.
 . Monitoringu dátovej kvality (zavedenie monitoringu)
  Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.
@@ -1405,8 +1405,8 @@
 .
  )))|Projektové podpory PRV|4|3|2
--1.
--11.
++1.
++11.
 . Otvorené údaje
  V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.
@@ -1465,21 +1465,22 @@
  |(((
 . Projektové podpory PRV
  )))|5★|mesačne / ročne
++|      1. Datasety Publikačného minima štátnej správy|5★|mesačne / ročne
--1.
--11.
++1.
++11.
 . Analytické údaje
  Táto kapitola nie je pre predkladaný projekt relevantná. Projekt sa primárne zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov PPA minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Moje údaje
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU
  Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.
@@ -1525,7 +1525,7 @@
  Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).
--*
++*
  ** Informácia o vzniku osobných údajov
  ** Informácia o zmene v osobných údajoch
  ** Informácia o ukončení platnosti osobných údajov
@@ -1536,7 +1536,7 @@
  Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.
--*
++*
  ** Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.
  ** Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.
@@ -1576,17 +1576,17 @@
  Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis dátových entít pre informácie ku údajom
  Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje. Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia typov informácií o prístupe k osobným údajom
  Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:
@@ -1611,9 +1611,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia zdrojov informácií o prístupe k osobným údajom
  Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.
@@ -1623,9 +1623,9 @@
  V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia prihlasovania sa k správam
  Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.
@@ -1656,9 +1656,9 @@
  Tabuľka 5: Popis  požiadavky na odber informácií o prístupe k údajom
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia Správy
  Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.
@@ -1708,9 +1708,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Údaje o žiadateľovi
  |**Atribút**|**Popis**
@@ -1750,9 +1750,9 @@
  Výstupný formát v budúcom stave: JSON-LD
--1.
--11.
--111.
++1.
++11.
++111.
 . Údaje o hraniciach užívania
  |**Atribút**|**Popis**
@@ -1774,16 +1774,16 @@
--1.
--11.
++1.
++11.
 . Legislatíva
  Projekt je orientovaný najmä na sprístupňovanie nových údajov do IS MOU z novobudovaného IS PPA, a súčasne komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU. PPA sa vo svojej správe zaoberá podstatnými agendovými systémami, ktoré spracovávajú kľúčové údaje osôb podnikajúcich v oblasti pôdohospodárstva. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch PPA prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi IS MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.
--1.
--11.
--111.
++1.
++11.
++111.
 . Analýza legislatívnych podmienok sprístupňovania údajov
  V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.
@@ -1808,9 +1808,9 @@
  Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.
--1.
--11.
--111.
++1.
++11.
++111.
 . PRÁVNA ANALÝZA PROCESU OPRAVY CHYBNÝCH/NEAKTUÁLNYCH ÚDAJOV A NÁVRH ÚPRAVY LEGISLATÍVY PRE OPRAVU ÚDAJOV
  V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.5.8.4 vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1 (podporne aj aktivitu A2, keďže správnosť a aktuálnosť údajov sú parametre dátovej kvality) a súvisiace vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
@@ -1826,9 +1826,9 @@
  Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.
--1.
--11.
--111.
++1.
++11.
++111.
 . PRÁVNA ANALÝZA KONKRÉTNYCH USTANOVENÍ OSOBITNÝCH PREDPISOV
  Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.5.8.4 (a prípadne aj ďalších všeobecne záväzných právnych predpisov, či interných aktov PPA identifikovaných vo fáze Analýzy a dizajnu) vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a súčasne návrh novej právnej úpravy s cieľom odstránenia identifikovaných zákonných prekážok, a to pre Aktivitu:
@@ -1870,9 +1870,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Vypracovanie komplexného dátovo-právneho manažmentu
  V realizačnej fáze projektu bude v rámci aktivity A7 v spojení s aktivitou A11 vypracovaný komplexný dátovo-právny manažment primárne v rozsahu zákonov uvedených v tejto kapitole. V analytickej fáze projektu môže vzniknúť potreba zahrnúť do komplexného dátovo-právneho manažmentu aj ďalšie zákony, či nariadenia vlády a prípadne ich vykonávacie predpisy. Právna analýza osobitných právnych predpisov sa bude zameriavať na identifikáciu právnych základov a právnych účelov spracúvania pre:
@@ -1931,8 +1931,8 @@
--1.
--11.
++1.
++11.
 . Prehľad jednotlivých kategórií údajov
  V tabuľke - Prehľad objektov evidencie – TO BE
@@ -1969,18 +1969,18 @@
 .
  )))|Projektové podpory PRV|☐|☐|☒|☐
--1.
++1.
 . Technologická vrstva
--1.
--11.
++1.
++11.
 . Prehľad technologického stavu - AS IS
  Súčasťou projektu je zdieľanie moderného prostredia dedikované pre PPA, definovaného v projekte (IS APP; isvs_14686) tvoreného rezortnými centrálnymi komponentami na „zelenej lúke“ prevádzkovanými vo vládnom cloude. Z tohoto dôvodu je táto kapitola irelevantná.
--1.
--11.
++1.
++11.
 . Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
  Výkonnostné a kapacitné požiadavky sú popísané v časti 4.10.4
@@ -1987,15 +1987,15 @@
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
  Budú využívané služby MIRRI cloudu
--1.
--11.
++1.
++11.
 . Využívanie služieb z katalógu služieb vládneho cloudu
  Nižšie v tabuľke sú popísané požiadavky pre využívania služieb vládneho cloudu.
@@ -2069,13 +2069,13 @@
  Tabuľka 8: Rozsah ISVS v projekte pre realizáciu BP a DPIA
--1.
--11.
++1.
++11.
 . Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA
--1.
--11.
--111.
++1.
++11.
++111.
 . Metodika pre bezpečnostný projekt
  Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.
@@ -2087,9 +2087,9 @@
  Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.
--1.
--11.
--111.
++1.
++11.
++111.
 . Ohraničenia bezpečnostného projektu
  Bezpečnostný projekt bude vypracovaný pre integrovaný informačný systém PPA podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti PPA, ale sa bude sústrediť na potreby konkrétneho integrovaného systému isvs_14686.
@@ -2102,9 +2102,9 @@
  Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zoznam právnych predpisov
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
@@ -2128,9 +2128,9 @@
  Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).
--1.
--11.
--111.
++1.
++11.
++111.
 . Opatrenia technické, organizačné a personálne a ich hodnotenie
  Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:
@@ -2166,9 +2166,9 @@
  Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vymedzenie a popis okolia informačného systému
  Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:
@@ -2199,13 +2199,13 @@
  Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.
--1.
--11.
++1.
++11.
 . Metodika pre DPIA
--1.
--11.
--111.
++1.
++11.
++111.
 . Posúdenie vplyvu na ochranu osobných údajov (DPIA)
  Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.
@@ -2275,12 +2275,12 @@
 . Zdrojové kódy
--Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď  pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.
++“Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď  pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.”.
 . Prevádzka a údržba
--1.
++1.
 . Úrovne podpory používateľov
  Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových používateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.
@@ -2324,7 +2324,7 @@
  Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.
--1.
++1.
 . SLA (Service Level Agreement)
  Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:
@@ -2341,8 +2341,8 @@
  * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).
  * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
--1.
--11.
++1.
++11.
 . Riešenie incidentov – SLA parametre
  V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.
@@ -2470,7 +2470,7 @@
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--1.
++1.
 . Požadovaná dostupnosť IS:
  Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:
@@ -2485,22 +2485,22 @@
  Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.
--1.
--11.
++1.
++11.
 . Dostupnosť (Availability)
  Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.
--1.
--11.
++1.
++11.
 . RTO (Recovery Time Objective)
  [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.
--1.
--11.
++1.
++11.
 . RPO (Recovery Point Objective)
  [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.
@@ -2508,24 +2508,23 @@
 . Požiadavky na personál
--1.
++1.
 . riadiaci výbor A PROJEKTOVÝ TÍM
  Táto kapitola je popísaná v projektovom zámere.
--
 .  PRACOVNÉ NÁPLNE
--1.
--11.
++1.
++11.
 . Pôsobnosť a úlohy Riadiaceho výboru
  Táto kapitola je popísaná v projektovom zámere.
--1.
--11.
++1.
++11.
 . Pracovná náplň projektového tímu
  Táto kapitola je popísaná v projektovom zámere.
@@ -2537,7 +2537,7 @@
  Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.
--1.
++1.
 . Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov
  Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.
@@ -2553,7 +2553,7 @@
--1.
++1.
 . Pravidlá pre riadenie zmien
  Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?