Zmeny dokumentu I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

Naposledy upravil Andrej Fukas 2025/01/09 14:28

From 55.26 to 55.27 From 56.1 to 57.1

Z verzie 55.27

upravil Juraj Paulen
-

Zmeniť komentár: Edited comment

Do verzie 56.1

upravil Juraj Paulen
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- Aplikačná architektúra ASIS.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -198,7 +198,7 @@
--1.
++1.
 . Použité skratky a pojmy
  |SKRATKA/POJEM|POPIS
@@ -263,7 +263,7 @@
  |ZoD |Zmluva o dielo
  |ZČ|Základný číselník
--1.
++1.
 . Konvencie pre typy požiadaviek (príklady)
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:
@@ -332,7 +332,7 @@
 . Popis navrhovaného riešenia
--1.
++1.
 . Kontext ku navrhovanému riešeniu
  Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci Sociálnej poisťovne sa tento projekt zameriava na rozšírenie funkčnosti informačných systémov:
@@ -359,7 +359,7 @@
  Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému. Ide aj o jeho komplexné zabezpečenie a modernizáciu, aby bol plne pripravený na efektívne reagovanie na budúce výzvy a požiadavky štátnej správy. Aktualizáciou bezpečnostného projektu zabezpečíme, že systém bude nielen funkčný, ale aj bezpečný a dôveryhodný pre všetkých používateľov (orgány verejnej moci a najmä fyzické osoby ako registrovaných používateľov IS MOU).
--1.
++1.
 . Realizovanie aktivít v projekte v zmysle výzvy:
  Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:
@@ -386,7 +386,7 @@
  Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy
--1.
++1.
 . Zameranie projektu:
  Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Sociálna Poisťovňa zameriava na rozšírenie funkčnosti informačných systémov:
@@ -556,7 +556,7 @@
  Rozšírenie o nové moduly definované v ďalších kapitolách.
--1.
++1.
 . Biznis vrstva
  Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).
@@ -577,14 +577,14 @@
--1.
--11.
++1.
++11.
 . Prehľad koncových služieb – budúci stav:
  Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.
--1.
++1.
 . Aplikačná vrstva
  V rámci predkladaného projektu plánuje Sociálna poisťovňa vybudovať niekoľko modulov:
@@ -600,14 +600,14 @@
  * Lokálny katalóg otvorených údajov: Lokálny katalóg otvorených údajov predstavuje centralizovaný systém, kde sú zhromaždené a sprístupnené údaje z rôznych verejných a súkromných zdrojov. Umožňuje jednoduchý prístup k otvoreným dátam, ktoré môžu byť využité na rôzne analýzy, výskum alebo tvorbu aplikácií. Zvyšuje transparentnosť a podporuje opakované využívanie dát v rôznych oblastiach.
--1.
--11.
++1.
++11.
 . Rozsah informačných systémov – AS IS
  Aplikačná architektúra zobrazená na obrázku nižšie poskytuje prehľad o pripojení rôznych systémov a evidencií, ktoré podporujú kľúčové procesy Sociálnej poisťovne. Toto riešenie zabezpečuje centralizovanú správu údajov a ich dostupnosť pre interné aplikácie, čím umožňuje efektívnu správu informácií v súlade s legislatívnymi požiadavkami a potrebami klientov. Integrácia referenčných registrov zaisťuje, že systém má prístup k aktuálnym a relevantným údajom pre rozhodovanie a poskytovanie služieb občanom.
--[[image:1732615472441-443.png]]
++[[image:Aplikačná architektúra ASIS.png]]
  Obrázok 2: Prehľad IS dotknutých v projekte
@@ -656,7 +656,7 @@
  |Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
 .
--11.
++11.
 . Rozsah informačných systémov – TO BE
  Technológie a komponenty vybudované a použité v rámci IS by sa mali stať základom pre budovanie Rezortnej platformy manažmentu údajov s cieľom rozšíriť ich funkčnosť v rámci aktivity A9 tak aby poskytovala služby aj iným IS v rámci rezortu.
@@ -764,8 +764,8 @@
  Tabuľka 5: Zoznam dotkmnutých IS, plánovaných IS a modulov
--1.
--11.
++1.
++11.
 . Využívanie nadrezortných a spoločných ISVS – AS IS
  Informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav.
@@ -775,8 +775,8 @@
  |isvs_551|Systém elektronických služieb |IS CPDI-Modul procesnej integrácie a integrácie údajov
  |isvs_8140|Centrálny informačný ponukový systém (CIPS)|IS CPDI-Modul procesnej integrácie a integrácie údajov
--1.
--11.
++1.
++11.
 . Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
  |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
@@ -787,20 +787,20 @@
  )))
 .
--11.
++11.
 . Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
  V projekte sa neplánuje integrácia na iný ISVS.
--1.
--11.
++1.
++11.
 . Aplikačné služby pre realizáciu koncových služieb – TO BE
  Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.
--1.
--11.
++1.
++11.
 . Aplikačné služby na integráciu – TO BE
  V rámci budovania Rezortnej platformy manažmentu údajov Sociálnej poisťone budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:
@@ -911,8 +911,8 @@
  Tabuľka 8: Zoznam budovaných interných služieb
--1.
--11.
++1.
++11.
 . Poskytovanie údajov z ISVS do IS CPDI – TO BE
  Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:
@@ -1085,8 +1085,8 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|isvs_547|IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)
--1.
--11.
++1.
++11.
 . Konzumovanie údajov z IS CPDI – TO BE
  Za pohľadu integrácii na IS CPDI za účelom konzumovania údajov v zmysle zákona MIRRI č. 305/2013 Z.z. o e-Governmente bude Sociálna poisťovňa rozširovať existujúci počet integračných väzieb, ktorých počet je uvedený v tabuľke nižšie. Integrácie budú realizované na IS MUSP.
@@ -1128,14 +1128,14 @@
  |Poskytnutie adresy, získanie údajov adresy a adresného bodu
  |Získavanie zmenových dávok RA
--1.
++1.
 . Dátová vrstva
  V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.
--1.
--11.
++1.
++11.
 . Údaje v správe organizácie
  Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa Sociálna poisťovňa stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie SP.
@@ -1188,8 +1188,8 @@
  Prehlaď interných kapacít pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) je uvedený v kapitole 8.
--1.
--11.
++1.
++11.
 . Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
  V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.
@@ -1216,15 +1216,15 @@
  Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.
--1.
--11.
++1.
++11.
 . Referenčné údaje
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Kvalita a čistenie údajov
  Počas realizačnej fázy projektu bude SP realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:
@@ -1235,9 +1235,9 @@
 . Zavádzanie dátovej interoperability
 . Monitoringu dátovej kvality (zavedenie monitoringu)
--1.
--11.
--111.
++1.
++11.
++111.
 . Čistenie údajov a zvyšovanie kvality údajov
  Riadenie dátovej kvality predstavuje pre SP strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. SP by rado využívalo nástroj na čistenie a zvyšovanie kvality údajov (napríklad Metis), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.
@@ -1257,9 +1257,9 @@
  Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.
--1.
--11.
--111.
++1.
++11.
++111.
 . Požiadavky metódy čistenia a zvyšovania kvality údajov
  Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:
@@ -1271,7 +1271,7 @@
  * Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.
  * Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:
--*
++*
  ** Profilovanie údajov
  ** Odstránenie odľahlých hodnôt
  ** Zjednodušenie dátových štruktúr
@@ -1279,9 +1279,9 @@
  Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.
--1.
--11.
--111.
++1.
++11.
++111.
 . Prevencia vzniku nekvality
  Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.
@@ -1318,9 +1318,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavádzanie dátovej interoperability
  Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.
@@ -1334,9 +1334,9 @@
  V procese transformácie údajov SP, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.7 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vybudovanie transformačného modulu
  Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.
@@ -1376,9 +1376,9 @@
  * Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.
--1.
--11.
--111.
++1.
++11.
++111.
 . Monitoringu dátovej kvality (zavedenie monitoringu)
  Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.
@@ -1433,8 +1433,8 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|5|5|1
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|5|5|1
--1.
--11.
++1.
++11.
 . Otvorené údaje
  V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.
@@ -1452,20 +1452,20 @@
--1.
--11.
++1.
++11.
 . Analytické údaje
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Moje údaje
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU
  Úprava systémov bude nadväzovať na Modul logovania prístupov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.
@@ -1495,7 +1495,7 @@
  Žiadaným stavom je, aby informačné systémy spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto  údajom.
--Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.
++Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že  ISVS nie sú prispôsobené na poskytovanie osobných údajov dotknutým osobám(napr. kvôli bezpečnosti), preto sa poskytujú iba sprievodné metaúdaje a nie hodnoty, ani logy súvisiace s týmito údajmi.
  Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:
@@ -1547,9 +1547,9 @@
  Tabuľka 10: Tabuľka špecifikuje jednotlivé procesy spracovania údajov
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis dátových entít pre informácie ku údajom
  Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje.
@@ -1558,9 +1558,9 @@
  Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia typov informácií o prístupe k osobným údajom
  Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:
@@ -1582,9 +1582,9 @@
  Tabuľka 11: Typy informácií s odkazom na článok nariadenia GDPR
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia zdrojov informácií o prístupe k osobným údajom
  Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.
@@ -1594,9 +1594,9 @@
  V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia prihlasovania sa k správam
  Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.
@@ -1627,9 +1627,9 @@
  Tabuľka 12: Popis  požiadavky na odber informácií o prístupe k údajom
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia Správy
  Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.
@@ -1677,9 +1677,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . ÚDAJE O DÔCHODKOVÝCH DÁVKACH
  |1. Poskytnutie údajov o výplate dôchodkových dávok SP bez sumy (DP_1)
@@ -1743,9 +1743,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Evidencia poberateľov dôchodkov so SDS (II. Pilier)
  |**Aktuálne integračné väzby**
@@ -1779,9 +1779,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Existencia zamestnanca SP
  |**Aktuálne integračné väzby**
@@ -1821,9 +1821,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Nedoplatky na poistnom a na sociálne poistení>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336589]]
  |**Aktuálne integračné väzby**
@@ -1846,9 +1846,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Registrácia fyzickej osoby v Sociálnej poisťovni>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336595]]
  |**Aktuálne integračné väzby**
@@ -1886,9 +1886,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Nemocenské dávky SP>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=134153134]]
  |**Aktuálne integračné väzby**
@@ -1911,9 +1911,9 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Overenie počtu zamestnancov zamestnávateľa evidovaných v SP
  |**Aktuálne integračné väzby**
@@ -1956,8 +1956,8 @@
--1.
--11.
++1.
++11.
 . Legislatíva
  Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom primárne sa týka dát, ktoré sú už pre IS MOU poskytované prostredníctvom IS CPDI (hoci v predprodukčnej / testovacej prevádzke). SP sa vo svojej správe zaoberá veľkým množstvom agendových systémov a štátnymi registrami, ktoré spracovávajú kľúčové osobné údaje fyzických osôb. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch Sociálnej poisťovne prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu  týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.
@@ -1982,9 +1982,9 @@
  * súvisiace opatrenia a vyhlášky Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky
--1.
--11.
--111.
++1.
++11.
++111.
 . Analýza legislatívnych podmienok sprístupňovania údajov
  V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.
@@ -2012,9 +2012,9 @@
  Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.
--1.
--11.
--111.
++1.
++11.
++111.
 . Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov
  V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole Legislatíva potenciálne vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1, vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
@@ -2030,9 +2030,9 @@
  Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.
--1.
--11.
--111.
++1.
++11.
++111.
 . Právna analýza konkrétnych ustanovení osobitných predpisov
  Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu:
@@ -2064,9 +2064,9 @@
  V národnom právnom systéme je všeobecne upravené v § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a súvisiacich štandardizačných všeobecne záväzných právnych predpisoch, najmä vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vypracovanie komplexného dátovo-právneho manažmentu
  V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment, a to nielen v rozsahu zákonov uvedených v kapitole 4.4.1, t. j. právna analýza osobitných právnych predpisov týkajúcich sa spracúvania údajov, a to so zameraním na identifikáciu právnych základov a právnych účelov pre:
@@ -2109,8 +2109,8 @@
  Tabuľka 14: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu
--1.
--11.
++1.
++11.
 . Prehľad jednotlivých kategórií údajov
  |ID|(((
@@ -2133,11 +2133,11 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|☐|☒|☐|☐
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|☐|☒|☐|☐
--1.
++1.
 . Technologická vrstva
--1.
--11.
++1.
++11.
 . Prehľad technologického stavu - AS IS
  Aktuálna infraštruktúra je postavená na službách poskytovaných v rámci vládneho cloudu Ministerstva vnútra SR, ktorý slúži ako centrálna platforma na zabezpečenie efektívneho využívania informačných technológií vo verejnej správe. Táto platforma umožňuje zdieľanie služieb, čím prispieva k optimalizácii nákladov, zvýšeniu bezpečnosti a štandardizácii IT riešení naprieč verejným sektorom.
@@ -2149,8 +2149,8 @@
  Týmto spôsobom je možné dosiahnuť harmonizáciu technologických riešení v súlade so strategickými cieľmi digitalizácie verejnej správy a zabezpečiť efektívne, bezpečné a udržateľné využívanie IT zdrojov. Projekt zároveň podporuje princípy moderného IT manažmentu, ako je zdieľanie infraštruktúry, škálovateľnosť služieb a optimalizácia zdrojov.
--1.
--11.
++1.
++11.
 . Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
  Nižšie v tabuľkách sú popísané aktuálne prostredia aj s alokovanými zdrojmi.
@@ -2221,8 +2221,8 @@
  |13|app07|V2 - Aplikačná|GITLAB|Large|CentOS|7.9|50 GB|TIER 2 - DATA
  |14|dbp01|V3 - Databázová|MySQL 8.0|X Large|CentOS|7.9|120 GB|TIER 2 - DB
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
  Diagram uvedený nižšie znázorňuje technologickú architektúru systému IS MÚSP (Informačný systém pre Modulárny Úradný Systém Procesov) označenú ako "TO BE" – teda cieľový stav, ktorý má byť dosiahnutý v rámci plánovaného riešenia. Architektúra je rozdelená na dve hlavné časti: On-premise (lokálne prostredie) a G-Cloud (vládny cloud), pričom medzi nimi dochádza k vzájomnej integrácii.
@@ -2274,7 +2274,7 @@
  Táto architektúra umožňuje kombináciu lokálnych a cloudových zdrojov, čím sa dosahuje flexibilita, škálovateľnosť a bezpečné ukladanie a spracovanie údajov. Integrácia s nástrojmi na monitorovanie, katalogizáciu a transformáciu dát zabezpečuje efektívnu prevádzku a dostupnosť údajov pre rôzne procesy verejnej správy.
--1.
++1.
 . Bezpečnostná architektúra
  V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).
@@ -2283,7 +2283,7 @@
  Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.
--1.
++1.
 *. V rámci predkladaného projektu bude SP realizovať aktivitu 10 výzvy v nasledovnom rozsahu.
 . Aktualizácia bezpečnostného projektu projekt pre:
 *. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546
@@ -2302,13 +2302,13 @@
  Tabuľka 15: Rozsah ISVS v projekte pre realizáciu BP a DPIA
--1.
--11.
++1.
++11.
 . Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA
--1.
--11.
--111.
++1.
++11.
++111.
 . Metodika pre bezpečnostný projekt
  Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.
@@ -2320,9 +2320,9 @@
  Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.
--1.
--11.
--111.
++1.
++11.
++111.
 . Ohraničenia bezpečnostného projektu
  Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy SP podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti SP, ale sa bude sústrediť na potreby konkrétnych systémov isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546.
@@ -2335,9 +2335,9 @@
  Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt ISVS_xyz relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zoznam právnych predpisov
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
@@ -2362,9 +2362,9 @@
  Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).
--1.
--11.
--111.
++1.
++11.
++111.
 . Opatrenia technické, organizačné a personálne a ich hodnotenie
  Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:
@@ -2402,9 +2402,9 @@
  Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vymedzenie a popis okolia informačného systému
  Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:
@@ -2436,13 +2436,13 @@
  Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.
--1.
--11.
++1.
++11.
 . Metodika pre DPIA
--1.
--11.
--111.
++1.
++11.
++111.
 . Posúdenie vplyvu na ochranu osobných údajov (DPIA)
  Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.
@@ -2519,8 +2519,8 @@
 . Prevádzka a údržba
--1.
--11.
++1.
++11.
 . Úrovne podpory používateľov
  Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.
@@ -2565,8 +2565,8 @@
  Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.
--1.
--11.
++1.
++11.
 . SLA (Service Level Agreement)
  Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:
@@ -2583,8 +2583,8 @@
  * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).
  * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
--1.
--11.
++1.
++11.
 . Riešenie incidentov – SLA parametre
  V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.
@@ -2712,7 +2712,7 @@
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--1.
++1.
 . Požadovaná dostupnosť IS:
  Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:
@@ -2727,22 +2727,22 @@
  Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.
--1.
--11.
++1.
++11.
 . Dostupnosť (Availability)
  Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.
--1.
--11.
++1.
++11.
 . RTO (Recovery Time Objective)
  [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.
--1.
--11.
++1.
++11.
 . RPO (Recovery Point Objective)
  [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.
@@ -2753,7 +2753,7 @@
 . Požiadavky na personál
--1.
++1.
 . riadiaci výbor A PROJEKTOVÝ TÍM
  V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:
@@ -2799,8 +2799,8 @@
 .
 .  PRACOVNÉ NÁPLNE
--1.
--11.
++1.
++11.
 . Pôsobnosť a úlohy Riadiaceho výboru
  Základnou úlohou Riadiaceho výboru je najmä:
@@ -2831,8 +2831,8 @@
 . rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
 . prijímanie strategických rozhodnutí súvisiacich s prevádzkou.
--1.
--11.
++1.
++11.
 . Pracovná náplň projektového tímu
  Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:
@@ -2958,7 +2958,7 @@
  Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.
--1.
++1.
 . Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov
  Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.
@@ -2974,7 +2974,7 @@
--1.
++1.
 . Pravidlá pre riadenie zmien
  Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

Aplikačná architektúra ASIS.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.intrarecsi@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+24.5 KB

Obsah

Zmeny dokumentu I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?