I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

35

36

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

41

42

|SKRATKA/POJEM|POPIS

43

|BEZP|Bezpečnosť/Bezpečnostný

44

|CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora

45

|FW|Firewall

46

|G2B|Government to Bussiness / komunikácia organizácií verejnej správy s podnikmi

47

|G2C|Government to Citizen / komunikácia organizácií verejnej správy s občanmi

48

|G2G|Government to Government / komunikácia organizácií verejnej správy medzi sebou

49

|HW|Hardvér

50

|IKT|Informačno-komunikačné technológie

51

|IPK|Interné pripomienkové konanie

52

|IRA|Interný riadiaci akt

53

|IS|Informačný systém

54

|IS CPDI |Informačný systém centrálnej platformy dátovej integrácie

55

|IAAS|Infrastructure as a Service

56

|ISVS|Informačný systém verejnej správy

57

|IT|Informačné technológie

58

|KB|Kybernetická bezpečnosť

59

|KPI|Key performance indicators/Kľúčové ukazovatele výkonnosti

60

|MCA|Multikriteriálna analýza

61

|Meta IS|Meta Informačný systém

62

|MKB|Manažér kybernetickej bezpečnosti

63

|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

64

|NGFW|Next Generation Firewall

65

|PAAS|Platform as a Service

66

|PM|Projektový manažér

67

|RACI|Responsible, Acountable, Consulted, and Informed

68

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

69

|RFO|Register fyzických osôb

70

|RPO|Register právnických osôb

71

|RA|Register adries

72

|SAAS|Software as a Service

73

|SLA|Dohoda o úrovni poskytovaných služieb /Service level Agreement

74

|SW|Softvér

75

76

1. Popis navrhovaného riešenia

77

78

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

79

80

81

**Hlavné komponenty riešenia:**

82

83

(% class="ID16 annotation annotation-highlight" %)**Prezentačná Vrstva:**(%%) Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

84

85

**Biznis Vrstva:** Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

86

87

**Dátová Vrstva:** Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. (% class="ID1 annotation annotation-highlight" %)Dátová vrstva(%%) bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

88

89

Projekt CITES je prioritne zameraný na zavedenie nových elektronických služieb pre držiteľov exemplárov spadajúcich pod DOHOVOR O MEDZINÁRODNOM OBCHODE S OHROZENÝMI DRUHMI VOĽNE ŽIJÚCICH ŽIVOČÍCHOV A RASTLÍN - CITES. Zavedením týchto služieb sa skvalitní evidencia ako aj kontrola nad dodržiavaním uvedeného dohovoru. Pridanou hodnotou je sprístupnenie údajov v rámci evidencia a to ako "Moje údaje" pre samotných držiteľov ako aj "Otvorené údaje" pre sprístupnenie údajov v rozsahu zodpovedajúcom požiadavkam na sprístupnenie evidencií.

90

91

**Integračná Vrstva:** API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

92

93

**Bezpečnostná Vrstva:** Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

94

95

**Technologická Vrstva: **Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

96

97

98

**Očakávané Výsledky:**

99

100

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

101

102

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

103

104

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

105

106

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

107

108

109

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

110

111

112

**Technologické zmeny v projekte sa budú týkať nasledovných oblastí: **

- koncové služby,

- aplikačné služby,

- webové sídla,

- špecializované portály.

121

122

123

**Vymedzenie okruhu podaktivít, ktoré budú riešené projektom: **

124

125

**A: Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“: **

**Zmeny GUI: **

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným

130

131

dizajn manuálom štátnej správy;

132

133

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;

134

135

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;

136

137

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);

138

139

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň

140

141

používateľovi ukazuje, v ktorom kroku sa nachádza;

142

143

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;

144

145

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o

146

147

maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);

148

149

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je

150

151

uspôsobená využitiu zahraničnými používateľmi);

152

153

154

**B: Technologické riešenia na back-ende koncových služieb: **

155

156

Zmeny na back-ende koncových služieb, digitálnych kanálov, špecializovaných portáloch sú dotvorenie otvorených aplikačných rozhraní, funkcionality/riešenia podporujúce proaktívny prístup (nie sú podporované zmeny na back-ende podporných IS, t.j. napr. IS registratúry).

157

158

159

**C: Napájanie sa na centrálne moduly digitálneho ekosystému verejnej správy: **

160

161

Súčasťou centrálneho digitálneho ekosystému verejnej správy sú:

162

163

- Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné.

164

165

- Slovensko v mobile, Služba Web SSO a modul mobilnej autentifikácie (mID),

166

167

- Centrálna API manažment platforma, Konsolidovaná analytická vrstva (KAV).

168

169

170

1. (% class="ID27 annotation annotation-highlight" %)Architektúra riešenia projektu

171

172

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1.

11. Biznis vrstva

(% class="ID5 annotation annotation-highlight" %)Rozvoj IS CITES(%%) zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

179

180

181

(% class="ID6 annotation annotation-highlight" %)Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU(%%). Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

182

183

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

184

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

185

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

186

187

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

188

189

(% class="ID17 annotation annotation-highlight" %)Webový portál ISVS CITES(%%) bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

190

191

**Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“: **

**Zmeny GUI: **

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným

196

197

dizajn manuálom štátnej správy;

198

199

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;

200

201

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;

202

203

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);

204

205

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň

206

207

používateľovi ukazuje, v ktorom kroku sa nachádza;

208

209

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;

210

211

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o

212

213

maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);

214

215

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je

216

217

uspôsobená využitiu zahraničnými používateľmi);

218

219

220

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

221

222

223

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

224

225

(% class="ID12 annotation annotation-highlight" %)Spracovávané sú nasledujúce žiadosti:

226

227

~1. žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

228

229

2. žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

230

231

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

232

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

233

* generovanie rôznych zostáv a ich export;

234

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritér

235

236

[[image:1735633794041-753.png]]

237

238

**Obrázok č.1 **Proces spracovania žiadosti CITES

239

240

241

Prostredníctvom koncových služieb na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

242

243

* Vyhľadávanie v zozname žiadostí,

244

* Spracovanie žiadostí,

245

* Vydanie stanoviska vedeckého orgánu,

246

* Kopírovanie certifikátov a permitov,

247

* Vloženie dokumentov k žiadosti,

248

* Poskytovanie reportov,

249

* Vydávanie rozhodnutí CITES,

250

* Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

251

252

Návrh architektúry riešenia budúceho stavu pre informačný systém CITES oproti súčasnému stavu je v zmene prístupu a bude riešená v prostredí INTERNETU.Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

253

254

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

255

256

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

257

258

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

259

260

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

261

262

263

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových aplikačných (AS) a koncových (KS) služieb ktoré zabezpečia sprístupnenie elektronických služieb a formulárov prostredníctvom prístupových bodov ( webový portál IS CITES, Slovensko.sk) a aplikačných (AS) služieb určených na externú integráciu pre informačné systémy rezortu ŽP (napr. KSED, PDAPI, ŠOPSR) ako aj informačné systémy tretích strán ( napr. Polícia SR, OÚ, ŠVPS SR ....). Navrhované riešenie web portálu a jeho služieb budú zosúladené s jednotným dizajn manuálom štátnej správy. Systém bude navrhnutý tak, aby bol súčasťou digitálneho ekosystému verejnej správy a bol napojený na centrálne moduly ako Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné.

264

265

266

[[image:1735633923366-957.png]]

267

268

**Obrázok č.2 ** (% class="ID13 annotation annotation-highlight" %)Model biznis architektúry(%%) (aktéri-koncoví používatelia, prístupový kanál koncové služby

1.

11.

111. (% class="ID7 annotation annotation-highlight" %)Prehľad koncových služieb – budúci stav(%%):

274

275

(% style="width:796.222px" %)

276

|(% style="width:79px" %)(((

Kód KS

//(z Meta IS)//

)))|(% style="width:196px" %)Názov KS|(% style="width:123px" %)Používateľ KS |(% style="width:189px" %)(((

Životná situácia

//(+ kód z MetaIS)//

)))|(% style="width:198px" %)Úroveň elektronizácie KS

285

|(% style="width:79px" %)ks_380757|(% style="width:196px" %)Poskytovanie evidenčného zoznamu exemplárov rastlín|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

286

|(% style="width:79px" %)ks_380758|(% style="width:196px" %)Podávanie žiadostí držiteľov o vydanie preukazu o

287

pôvode exemplára živočícha|G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

288

|(% style="width:79px" %)ks_380759|(% style="width:196px" %)Poskytovanie evidencie záznamov o nakladaní s

289

neživým exemplárom|G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

290

|(% style="width:79px" %)ks_380760|(% style="width:196px" %)Podávanie žiadosti o vydanie povolenia na dovoz, vývoz, opätovný vývoz |(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

291

|(% style="width:79px" %)ks_380761|(% style="width:196px" %)Podávanie žiadostí o udelenie výnimky zo zákazu

292

komerčných činností/súhlasu na premiestnenie|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

293

|(% style="width:79px" %)ks_380762|(% style="width:196px" %)Poskytovanie evidencie knihy chovu a držby exemplára živočícha|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

294

|(% style="width:79px" %)ks_380763|(% style="width:196px" %)Poskytovanie reportov a informácií z IS|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

295

|(% style="width:79px" %)ks_380764|(% style="width:196px" %)Evidencia druhovej karty exemplára živočícha|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

296

|(% style="width:79px" %)ks_380765|(% style="width:196px" %)(((

297

Sprístupňovanie evidencie exemplárov pre potreby

298

orgánov štátnej správy

299

)))|G2G/G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

300

|(% style="width:79px" %)ks_380766|(% style="width:196px" %)(((

301

Poskytovanie evidencie krúžkov

302

)))|G2G/G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

303

|(% style="width:79px" %)(((

ks_380767

)))|(% style="width:196px" %)(((

308

Spracovanie žiadostí v IS

309

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

310

|(% style="width:79px" %)ks_380768|(% style="width:196px" %)(((

311

Vyhľadávanie v zozname žiadostí

312

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

313

|(% style="width:79px" %)ks_380769|(% style="width:196px" %)Poskytovanie žiadostí o vydanie potvrdenia o putovnej

314

výstave, hudobnom nástroji a osobnom vlastníctve v IS|(% style="width:123px" %)G2C/G2B|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

315

|(% style="width:79px" %)ks_380770|(% style="width:196px" %)Poskytovanie údajov z registra porušení v IS|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

316

|(% style="width:79px" %)ks_380771|(% style="width:196px" %)Vydávanie stanoviska vedeckého orgánu |(% style="width:123px" %)G2E/G2G|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

317

|(% style="width:79px" %)ks_380772|(% style="width:196px" %)Poskytovanie reportov o ohrozených druhoch voľne

318

žijúcich živočíchov a voľne rastúcich rastlín|(% style="width:123px" %)G2E/G2G|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

319

|(% style="width:79px" %)ks_380773|(% style="width:196px" %)Kopírovanie certifikátov, povolení, potvrdení |(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

320

|(% style="width:79px" %)ks_380774|(% style="width:196px" %)(((

321

Vydávanie rozhodnutí v IS

322

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

323

324

[[image:1735633996044-974.png]]

325

326

**Obrázok č. 3** (% class="ID20 annotation annotation-highlight" %)Náhľad architektúry(%%) s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS (ISVS, koncové služby, aplikačné služby)

1.

11.

111. Jazyková podpora a lokalizácia

332

333

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

334

335

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1.

11. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

342

343

344

(% class="ID2 annotation annotation-highlight" %)**Prezentačná vrstva**

345

346

**Webový portál: **(% class="ID26 annotation annotation-highlight" %)Užívateľské rozhranie(%%) navrhovaného riešenia na back-ende pre interných užívateľov zamestnancov MŽP SR zabezpečí urýchlenie procesu posudzovania žiadosti, vydávania rozhodnutí a certifikátov v oblasti CITES, zároveň umožní spracovanie reportov podľa definovaných požiadaviek. Pre externých užívateľov web portál CITES poskytne prístup k rôznym službám a funkciám, ako je podávanie žiadostí prostredníctvom elektronických formulárov, sledovanie stavu, notifikácií o priebehu vybavenia žiadosti a získavanie rozhodnutí. Systém umožní vedenie elektronickej evidencie v potrebnom rozsahu pre držiteľov exemplárov zavedením služby evidencie chovu a držby exemplára živočícha.

347

348

**Responzívny dizajn:** Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch. Rozhranie webového portálu CITES bude podľa jednotného dizajn manuál elektronických služieb verejnej správy (https:~/~/idsk.gov.sk/).

349

350

**Autentifikácia užívateľov: **Implementuje (% class="ID25 annotation annotation-highlight" %)správu identít a prístupu (IAM)(%%) na kontrolu prístupu k funkciám systému na základe rolí užívateľov. (IAM ÚPVS a WebSSO umožňujúce prihláseniesa používateľa s pmocou eID a mobilného ID)

351

352

353

**Vrstva biznis logiky**

354

355

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia).

356

357

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

358

359

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány. Zároveň poskytuje rozhranie na integráciu s externými systémami (PDaPI, CPDI, OpenData) s využívaním centrálnej API manažment platformy.

360

361

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

362

363

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

364

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). (% class="ID22 annotation annotation-highlight" %)Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API(%%) na základe ad-hoc definície do budúcna v rámci otvorenej modularity. V rámci realizácie integračného rozhrania IS CITES sa počíta s využívaním centrálnej API manažment platformy pre zjednodušenie komunikácie so systémom zainteresovaným osobám - konzumentom služieb

365

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

1.

11.

111. Rozsah informačných systémov – AS IS

370

371

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

372

373

374

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

375

**Modul ISVS**

376

377

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

383

**Kód nadradeného ISVS**

384

385

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

392

393

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

394

395

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

396

**Modul ISVS**

397

398

//(zaškrtnite ak ISVS je modulom)//

399

)))|**Stav IS VS**|**Typ IS VS**|(((

400

**Kód nadradeného ISVS**

401

402

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

409

410

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1.

11.

111. (% class="ID23 annotation annotation-highlight" %)Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

416

417

|Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

418

|isvs_14778|CITES 2.0|isvs_10519|//IS CPDI-Modul procesnej integrácie a integrácie údajov//

419

|isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//

420

|isvs_14778|CITES 2.0|isvs_8846|//Autentifikačný modul//

421

|isvs_14778|CITES 2.0|isvs_8847|//Modul elektronických schránok//

422

|isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//

423

|isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //

1.

11.

111. Prehľad plánovaného využívania iných ISVS ((% class="ID9 annotation annotation-highlight" %)integrácie(%%)) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

439

440

//(z MetaIS)//

441

)))|Názov integrovaného ISVS

442

|isvs_14778|CITES 2.0| |CITES autority ČS a 3. krajiny

443

|isvs_14778|CITES 2.0| |IS ŠOP

444

|isvs_14778|CITES 2.0| |IS SIŽP

445

|isvs_14778|CITES 2.0| |IS NUNTIO registratúra

446

|isvs_14778|CITES 2.0| |Okresné úrady životného prostredia SR

447

|isvs_14778|CITES 2.0|(((

448

isvs_5836

449

)))|Policajný zbor SR

450

|isvs_14778|CITES 2.0|(((

451

isvs_5836

452

)))|Generálna prokuratúra SR

453

|isvs_14778|CITES 2.0|(((

454

isvs_5836

455

)))|Štátna veterinárna a potravinová správa SR

456

|isvs_14778|CITES 2.0|(((

457

isvs_5836

458

)))|Finančná správa SR

459

460

V tabuľke sa nachádzajú integrácie potrebné v procese posudzovania žiadosti, pre integrácie na systémy, ktoré sú dostupné prostredníctvom CPDI sa počíta s ich využitím.

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

466

467

|**Kód AS **//(z MetaIS)//|**Názov AS**|(((

468

**Modul ISVS**

469

470

//(zaškrtnite ak ISVS je modulom)//

471

)))|**Stav IS VS**|**Typ IS VS**|(((

472

**Kód nadradeného ISVS**

473

474

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

as_61705

)))|(((

Správa registra osôb CITES

)))|(((

☐

)))| |agendový|

|(((

as_61704

)))|(((

Služba poskytovania žiadostí CITES

)))|☐| |agendový|

|(((

as_66368

)))|(((

Služba Evidencie registra CITES

)))|(((

☐

)))| |agendový|

|(((

as_61703

)))|(((

Služba reportingu

)))|☐| |agendový|

|(((

as_61702

)))|(((

Správa žiadostí CITES

)))|☐| |agendový|

|(((

as_66355

)))|(((

Správa registra porušení

513

)))|(((

514

|☐|(% style="width:138px" %) |(% style="width:28px" %)

)))| |agendový|

1.

11.

111. (% class="ID8 annotation annotation-highlight" %)Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66351|Integrácia na Slovensko.sk|(%%)(% class="ID15 annotation annotation-highlight" %)TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|as_59698 / as_59630 / sluzba_is_185 / as_59701

539

|as_66352|Integrácia eCITES permitov|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

540

|as_66353|Integrácia na CPDI|TBD|Konzumujúca|Nie|Áno|Nie|as_56536

541

|as_66354|Web API druhové karty|TBD|Poskytujúca|Nie|Áno|Nie|

542

|as_66356|Web API CITES druhy|TBD|Poskytujúca|Nie|Áno|Nie|

543

|as_66357|(%%)(% class="ID14 annotation annotation-highlight" %)Web API registratúra(%%) *|TBD|Poskytovaná/Konzumujúca|Nie|Nie|Nie|

544

545

===== *Jedná sa o integráciu už na existujúce integračné rozhranie IS registratúry =====

1.

11.

111. Poskytovanie údajov z ISVS do (% class="ID18 annotation annotation-highlight" %)IS CPDI(%%) – TO BE

551

552

Projekt neplánuje poskytovať údaje do IS CPDI.

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

558

559

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS

560

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

561

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

562

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

563

|RA|Register adries|isvs_192|Register adries

564

565

[[image:1735634426229-692.png]]

566

567

**Obrázok 4.** Integrácie na IS CSRÚ (CPDI)

1.

11. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1.

11.

111. Údaje v správe organizácie

579

580

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

586

587

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

588

589

590

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

595

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

596

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

597

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz| |nie nemá

598

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz| |nie nemá

599

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz| |nie nemá

600

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

601

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

602

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

603

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz| |nie nemá

604

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz| |nie nemá

605

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz| |nie nemá

606

|ID_13|Evidencia držiteľov - Údaje o držiteľovi - FO| |nie nemá

607

|ID_14|Evidencia držiteľov - Údaje o držiteľovi - PO| |nie nemá

608

|ID_15|Evidencia držiteľov - Údaje o držiteľovi - cudzinci| |nie nemá

609

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta| |nie nemá

610

|ID_17|Evidencia exemplárov - Neživé exempláre| |nie nemá

611

|ID_18|Evidencia exemplárov - Rastlinné exempláre| |nie nemá

612

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha| |nie nemá

613

|ID_20|Evidencia porušení – Rozhodnutia SIŽP| |nie nemá

614

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP| |nie nemá

615

|ID_22|Evidencia porušení - Súdne rozhodnutia| |nie nemá

616

|ID_23|Evidencia označení - Evidencia- krúžky| |nie nemá

617

|ID_24|Evidencia označení - Evidencia- mikročipy| |nie nemá

618

|ID_25|Register právnických osôb| |nie nemá

619

|ID_26|Výpis z registra trestov| |nie nemá

620

|ID_27|Register fyzických osôb| |nie nemá

621

|ID_28|Register adries| |nie nemá

622

|ID_29|Evidencia žiadostí - Žiadosť o preukaz o pôvode| |nie nemá

623

|ID_30|Evidencia vydaných preukazov o pôvode| |nie nemá

624

|ID_31|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu| |nie nemá

625

|ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

626

|ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

1.

11.

111. Referenčné údaje

1.

11.

111.

1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

636

637

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

644

645

|ID OE|(((

646

Názov referenčného údaja /objektu evidencie

647

648

//(uvádzať OE z tabuľky v kap. 4.3.2)//

649

)))|Konzumovanie/poskytovanie|Osobitný právny predpis pre poskytovanie/konzumovanie údajov

650

|ID_25|Register právnických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

651

|ID_26|Výpis z registra trestov|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

652

|ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

653

|ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

1.

11.

111. Kvalita a čistenie údajov

1.

11.

111.

1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

668

)))|(((

669

**Významnosť kvality**

670

671

1 (malá) až 5 (veľmi významná)

672

)))|(((

673

**Citlivosť kvality**

674

675

1 (malá) až 5 (veľmi významná)

676

)))|(((

677

**Priorita **– poradie dôležitosti

678

679

(začnite číslovať od najdôležitejšieho)

680

)))

681

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

682

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

683

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

684

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|4|3|

685

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|4|3|

686

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|4|3|

687

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

688

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

689

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

690

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|4|3|

691

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|4|3|

692

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|4|3|

693

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|4|3|

694

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|4|3|

695

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|4|3|

696

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta|4|3|

697

|ID_17|Evidencia exemplárov - Neživé exempláre|4|3|

698

|ID_18|Evidencia exemplárov - Rastlinné exempláre|4|3|

699

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|4|3|

700

|ID_20|Evidencia porušení – Rozhodnutia SIŽP|4|3|

701

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP|4|3|

702

|ID_22|Evidencia porušení - Súdne rozhodnutia|4|3|

703

|ID_23|Evidencia označení - Evidencia - krúžky|4|3|

704

|ID_24|Evidencia označení - Evidencia - mikročipy|4|3|

705

|ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|

1.

11.

111.

1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

711

712

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**

713

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

714

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

715

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

716

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať (% class="ID3 annotation annotation-highlight" %)otvorené údaje.

723

724

Otvorené údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úrooveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom Centrálneho modelu údajov. Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz. bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

725

726

Pre poskytované údaje bude preferovaná licencia typu CC BY, tak, aby bola zachovaná väzba na pôvod údajov. V prípade všeobecných údajov bude použitá licencia CC0.

|(((

**Názov objektu evidencie/datasetu**

732

733

(uvádzať OE z tabuľky 11)

734

)))|**Požadovaná interoperabilita **3★ - 5★|(((

735

**Periodicita publikovania**

736

737

(týždenne, mesačne, polročne, ročne)

738

)))

739

|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

740

|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

741

|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

742

|Evidencia žiadostí - Žiadosť - Povolenie na dovoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

743

|Evidencia žiadostí - Žiadosť - Povolenie na vývoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

744

|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

745

|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

746

|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

747

|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)- štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

748

|Evidencia vydaných rozhodnutí - Povolenie na dovoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

749

|Evidencia vydaných rozhodnutí - Povolenie na vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

750

|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

751

|Evidencia exemplárov - Živé exempláre - druhová karta|4★|Mesačne

752

|Evidencia exemplárov - Neživé exempláre|4★|Mesačne

753

|Evidencia exemplárov - Rastlinné exempláre|4★|Mesačne

754

|Evidencia označení - Evidencia - krúžky-štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

755

|Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

1.

11.

111. Analytické údaje

760

761

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1.

11.

111. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich (% class="ID4 annotation annotation-highlight" %)údajov.

769

770

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40.

771

772

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úroveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom Centrálneho modelu údajov. Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz. bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

773

774

Pre poskytovanie údajov prostredníctvom integračných rozhraní bude použitý transformačný modul pre konverziu a spracovanie údajov. Cieľom je zabezpečiť integráciu, harmonizáciu a bezpečný prenos údajov medzi rôznymi platformami a systémami. Jeho hlavné vlastnosti sú konverzia medzi formátmi, automatická transformácia štruktúr dát na základe požiadaviek cieľového systému, validácia kompatibility s centrálnym modelom údajov a dodržiavanie definícií referencovateľných identifikátorov. Harmonizácia a mapovanie medzi dátovými modelmi z rôznych zdrojov, ich šifrovanie a anonymizácia údajov alebo pseudonymizácie údajov v súlade s požiadavkami na ochranu osobných údajov. Zároveň sa zabezpečí dodržiavanie princípov ochrany osobných údajov v súlade s GDPR.

775

776

|**ID**|(((

777

**Názov registra / objektu evidencie**

778

779

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

780

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

781

|ID_01|Údaje - chovateľ/Pestovateľ|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ na základe zákona č. 15/2005 Z. z.

805

806

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

807

)))

808

|ID_02|Žiadosť o dovoz, vývoz a opätovný vývoz, o hudobnom nástroji, putovnej výstave a osobnom vlastníctve|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

832

833

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

834

)))

835

|ID_03|Žiadosť na povolenie výnimky zo zákazu komerčných činností alebo udelenie súhlasu na premiestnenie|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

859

860

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

861

)))

862

|ID_04|Žiadosť o vydanie preukazu o pôvode|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

887

888

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

889

890

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1.

11.

111. Prehľad jednotlivých kategórií údajov

897

898

|ID|(((

899

Register/Objekt evidencie

900

901

//(uvádzať OE z tabuľky v kap. 4.3.2)//

902

)))|Referenčné údaje|Moje údaje*|Otvorené údaje *|Analytické údaje*

903

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

904

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

905

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

906

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|☐|☒|☒|☐

907

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|☐|☒|☒|☐

908

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

909

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

910

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

911

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

912

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|☐|☒|☒|☐

913

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|☐|☒|☒|☐

914

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

915

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|☐|☒|☐|☐

916

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|☐|☒|☐|☐

917

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|☐|☒|☐|☐

918

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta, kniha chovu, záznam o nakladaní|☐|☒|☒|☐

919

|ID_17|Evidencia exemplárov - Neživé exempláre|☐|☒|☒|☐

920

|ID_18|Evidencia exemplárov - Rastlinné exempláre, evidenčný záznam|☐|☒|☒|☐

921

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|☐|☒|☒|☐

922

|ID_20|Evidencia porušení - Rozhodnutia SIŽP|☐|☒|☐|☐

923

|ID_21|Evidencia porušení - Rozhodnutia okresných úradov odboru starostlivosti o ŽP|☐|☒|☐|☐

924

|ID_22|Evidencia porušení - Súdne rozhodnutia|☐|☐|☒|☐

925

|ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐

926

|ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐

927

928

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

929

930

Tieto údaje budú sprístupňované v anonymizovanej verzii vo forme prehľadových dát.

931

932

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

941

942

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

943

944

Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

950

951

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1.

11.

111. (% class="ID11 annotation annotation-highlight" %)Návrh riešenia technologickej architektúry

957

958

[[image:1735634704925-956.png]]

959

960

**Obrázok č. 5** Náhľad technologickej vrstvy TOBE

961

962

963

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1.

11.

111. Využívanie služieb z (% class="ID21 annotation annotation-highlight" %)katalógu služieb vládneho cloudu

969

970

Pri tomto projekte budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

971

972

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

973

974

Pre výber vhodných cloudových služieb bude realizovaná klasifikácia informačného systému a spracovávaných dát podľa Metodického usmernenia pre klasifikáciu ISVS (023107/2023/oSBATA-1 a následne budú služby z katalógu cloudových služieb vybraté podľa zistenej klasifikácie ISVS.

975

976

|**Kód infraštruktúrnej služby **|**Názov infraštruktúrnej služby **

977

|infra_sluzba_xx|CDN (Content Delivery Network)

978

|infra_sluzba_xx|Certificate Manager

979

|infra_sluzba_xx|WAF (Web Application Firewall)

980

|infra_sluzba_xx|DDoS Protection

981

|infra_sluzba_xx|DNS (Domain Name System)

982

|infra_sluzba_xx|API Gateway

983

|infra_sluzba_xx|LB (Load Balancer)

984

|infra_sluzba_xx|No-code Development Platform

985

|infra_sluzba_xx|Fullstack Development Platform

986

|infra_sluzba_xx|Serverless Functions

987

|infra_sluzba_xx|Service Orchestration

988

|infra_sluzba_xx|Kubernetes

989

|infra_sluzba_xx|Object Store

990

|infra_sluzba_xx|Key/Value NoSQL DB

991

|infra_sluzba_xx|Document NoSQL DB

992

|infra_sluzba_xx|Relational DB

993

|infra_sluzba_xx|Business Workflow Engine

994

|infra_sluzba_xx|Data Cache

995

|infra_sluzba_xx|Event Bus

996

|infra_sluzba_xx|Notification Service

997

|infra_sluzba_xx|Simple Queue Service

998

|infra_sluzba_xx|MQ (Message Queue)

999

|infra_sluzba_xx|Google FCM

1000

|infra_sluzba_xx|Business IAM

1001

|infra_sluzba_xx|Technical IAM

1002

|infra_sluzba_xx|Secrets Manager

1003

|infra_sluzba_xx|Key Management

1004

|infra_sluzba_xx|Audit Governance Compliance

1005

|infra_sluzba_xx|Threat Detection

1006

|infra_sluzba_xx|Vulnerability Management

1007

|infra_sluzba_xx|Security Investigation Visualization

1008

|infra_sluzba_xx|Centralized Security

1009

|infra_sluzba_xx|Configuration Management

1010

|infra_sluzba_xx|ETL (Extract, Transform, Load)

1011

|infra_sluzba_xx|Metadata Repository

1012

|infra_sluzba_xx|Data Preparation

1013

|infra_sluzba_xx|Data Streaming and Analytics

1014

|infra_sluzba_xx|Graph DB

1015

|infra_sluzba_xx|DWH (Data Warehouse)

1016

|infra_sluzba_xx|Big Data Platform

1017

|infra_sluzba_xx|Data Lake Management

1018

|infra_sluzba_xx|BI (Business Intelligence)

1019

|infra_sluzba_xx|Data Lake Querying and Analysis

1020

|infra_sluzba_xx|Fulltext Search

1021

|infra_sluzba_xx|Logging

1022

|infra_sluzba_xx|Monitoring

1023

|infra_sluzba_xx|Tracing

1024

|infra_sluzba_xx|GitLab

1025

|infra_sluzba_xx|IaC Platform

1026

|infra_sluzba_xx|Backup

1027

|infra_sluzba_xx|Disaster Recovery Platform

1028

1029

1.

1030

11. Bezpečnostná architektúra

1031

1032

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1033

1034

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

1035

1036

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1037

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1038

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1039

* Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1040

* Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu.

1041

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1042

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1043

1044

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1045

1046

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1047

1048

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1049

1050

1051

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1052

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1053

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

1054

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1055

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1056

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1057

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1058

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1059

* Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)

1060

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1061

* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1062

* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1063

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1064

* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1065

* Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1066

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1067

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1068

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1069

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1070

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1071

1072

1. Závislosti na ostatné ISVS/projekty

1073

1074

(% class="ID10 annotation annotation-highlight" %)Projekt CITES predpokladá realizáciu projektu Lepšie využívanie údajov MŽP SR(%%), kód projektu v meta IS _3090, nakoľko tento projekt zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií. Nerealizáciou projektu Lepšie využívanie údajov MŽP nie je priamo ovplyvnený projektu CITES, avšak jeho nerealizovaním by vznikli dodatočné neželané náklady.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1080

1081

1082

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1083

1084

1085

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému

1086

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1087

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1088

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1089

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1090

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1091

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1092

1093

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1094

1095

1096

* Centrálny repozitár zdrojových kódov:

1097

1098

https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1099

1100

* Overenie zdrojového kódu s cieľom jeho prepoužitia:

1101

1102

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1103

1104

* Spôsoby zverejňovania zdrojového kódu:

1105

1106

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1107

1108

* Inštrukcie k EUPL licenciám:

1109

1110

https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1111

1112

1113

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1114

1115

1116

1. Prevádzka a údržba

1117

1118

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1119

1120

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1121

1122

1.

1123

11. Prevádzkové požiadavky

1124

1125

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

1130

1131

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1132

1133

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1134

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1135

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1136

1137

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1.

11.

111. Riešenie incidentov – SLA parametre

1143

1144

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1145

1146

1147

Označenie naliehavosti incidentu:

1148

1149

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1150

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1151

|**B**|**Vysoká**|(((

1152

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1153

1154

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1159

1160

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1161

)))

1162

|**C**|**Stredná**|(((

1163

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1164

1165

Nastavenie parametrov systému Poskytovateľom alebo

1166

1167

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1174

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1175

|**2**|**značný**|značný dopad alebo strata dát

1176

|**3**|**malý**|malý dopad alebo strata dát

1177

1178

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

1179

1180

1181

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1182

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1183

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1184

|**Vysoká - B**|2|3|3

1185

|**Stredná - C**|2|3|4

1186

1187

**Vyžadované reakčné doby:**

1188

1189

1190

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1191

**//Spoľahlivosť ^^(3)^^//**

1192

1193

//(počet incidentov za mesiac)//

1194

)))

1195

|**1**|0,5 hod.|4 hodín|//1//

1196

|**2**|1 hod.|12 hodín|//2//

1197

|**3**|1 hod.|24 hodín|//10//

1198

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1199

1200

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1201

1202

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

1203

1204

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1210

1. Majú prioritu 3 a nižšiu

1211

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1212

1. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

1213

1214

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1215

1216

* Služby systémovej podpory na požiadanie (nad paušál)

1217

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1218

1219

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1224

1225

|**Popis**|**Parameter**|**Poznámka**

1226

|**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod

1227

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1228

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1229

|**Dostupnosť produkčného prostredia IS**|97%|(((

1230

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1231

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1232

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1233

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1239

1240

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1246

1247

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1253

1254

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1255

1256

1257

1. Požiadavky na (% class="ID19 annotation annotation-highlight" %)personál

1258

1259

Požiadavky na personálne obsadenie projektu, obsadenie členov Riadiaceho výboru projektu, ako aj navrhovaný projektový tím a pracovné náplne jednotlivých pozícií sú detailne

1260

1261

popísané v Projektovom zámere.

1262

1263

1264

Implementácia a preberanie výstupov projektu

1265

1266

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1267

1268

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?