I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

35

36

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

41

42

|SKRATKA/POJEM|POPIS

43

|BEZP|Bezpečnosť/Bezpečnostný

44

|CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora

45

|FW|Firewall

46

|G2B|Government to Bussiness / komunikácia organizácií verejnej správy s podnikmi

47

|G2C|Government to Citizen / komunikácia organizácií verejnej správy s občanmi

48

|G2G|Government to Government / komunikácia organizácií verejnej správy medzi sebou

49

|HW|Hardvér

50

|IKT|Informačno-komunikačné technológie

51

|IPK|Interné pripomienkové konanie

52

|IRA|Interný riadiaci akt

53

|IS|Informačný systém

54

|IS CPDI |Informačný systém centrálnej platformy dátovej integrácie

55

|IAAS|Infrastructure as a Service

56

|ISVS|Informačný systém verejnej správy

57

|IT|Informačné technológie

58

|KB|Kybernetická bezpečnosť

59

|KPI|Key performance indicators/Kľúčové ukazovatele výkonnosti

60

|MCA|Multikriteriálna analýza

61

|Meta IS|Meta Informačný systém

62

|MKB|Manažér kybernetickej bezpečnosti

63

|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

64

|NGFW|Next Generation Firewall

65

|PAAS|Platform as a Service

66

|PM|Projektový manažér

67

|RACI|Responsible, Acountable, Consulted, and Informed

68

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

69

|RFO|Register fyzických osôb

70

|RPO|Register právnických osôb

71

|RA|Register adries

72

|SAAS|Software as a Service

73

|SLA|Dohoda o úrovni poskytovaných služieb /Service level Agreement

74

|SW|Softvér

75

76

1. Popis navrhovaného riešenia

77

78

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

79

80

81

**Hlavné komponenty riešenia:**

82

83

(% class="ID16 annotation annotation-highlight" %)**Prezentačná Vrstva:**(%%) Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

84

85

**Biznis Vrstva:** Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

86

87

**Dátová Vrstva:** Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. (% class="ID1 annotation annotation-highlight" %)Dátová vrstva(%%) bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

88

89

Projekt CITES je prioritne zameraný na zavedenie nových elektronických služieb pre držiteľov exemplárov spadajúcich pod DOHOVOR O MEDZINÁRODNOM OBCHODE S OHROZENÝMI DRUHMI VOĽNE ŽIJÚCICH ŽIVOČÍCHOV A RASTLÍN - CITES. Zavedením týchto služieb sa skvalitní evidencia ako aj kontrola nad dodržiavaním uvedeného dohovoru. Pridanou hodnotou je sprístupnenie údajov v rámci evidencia a to ako "Moje údaje" pre samotných držiteľov ako aj "Otvorené údaje" pre sprístupnenie údajov v rozsahu zodpovedajúcom požiadavkam na sprístupnenie evidencií.

90

91

**Integračná Vrstva:** API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

92

93

**Bezpečnostná Vrstva:** Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

94

95

**Technologická Vrstva: **Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

96

97

98

**Očakávané Výsledky:**

99

100

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

101

102

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

103

104

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

105

106

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

107

108

109

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

110

111

112

**Technologické zmeny v projekte sa budú týkať nasledovných oblastí: **

- koncové služby,

- aplikačné služby,

- webové sídla,

- špecializované portály.

121

122

123

**Vymedzenie okruhu podaktivít, ktoré budú riešené projektom: **

124

125

**A: Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“: **

**Zmeny GUI: **

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným

130

131

dizajn manuálom štátnej správy;

132

133

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;

134

135

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;

136

137

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);

138

139

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň

140

141

používateľovi ukazuje, v ktorom kroku sa nachádza;

142

143

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;

144

145

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o

146

147

maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);

148

149

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je

150

151

uspôsobená využitiu zahraničnými používateľmi);

152

153

154

**B: Technologické riešenia na back-ende koncových služieb: **

155

156

Zmeny na back-ende koncových služieb, digitálnych kanálov, špecializovaných portáloch sú dotvorenie otvorených aplikačných rozhraní, funkcionality/riešenia podporujúce proaktívny prístup (nie sú podporované zmeny na back-ende podporných IS, t.j. napr. IS registratúry).

157

158

159

**C: Napájanie sa na centrálne moduly digitálneho ekosystému verejnej správy: **

160

161

Súčasťou centrálneho digitálneho ekosystému verejnej správy sú:

162

163

- Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné.

164

165

- Slovensko v mobile, Služba Web SSO a modul mobilnej autentifikácie (mID),

166

167

- Centrálna API manažment platforma, Konsolidovaná analytická vrstva (KAV).

168

169

170

1. (% class="ID27 annotation annotation-highlight" %)Architektúra riešenia projektu

171

172

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1.

11. Biznis vrstva

(% class="ID5 annotation annotation-highlight" %)Rozvoj IS CITES(%%) zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

179

180

181

(% class="ID6 annotation annotation-highlight" %)Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU(%%). Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

182

183

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

184

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

185

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

186

187

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

188

189

(% class="ID17 annotation annotation-highlight" %)Webový portál ISVS CITES(%%) bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

190

191

**Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“: **

**Zmeny GUI: **

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným

196

197

dizajn manuálom štátnej správy;

198

199

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;

200

201

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;

202

203

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);

204

205

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň

206

207

používateľovi ukazuje, v ktorom kroku sa nachádza;

208

209

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;

210

211

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o

212

213

maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);

214

215

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je

216

217

uspôsobená využitiu zahraničnými používateľmi);

218

219

220

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

221

222

223

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

224

225

(% class="ID12 annotation annotation-highlight" %)Spracovávané sú nasledujúce žiadosti:

226

227

~1. žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

228

229

2. žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

230

231

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

232

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

233

* generovanie rôznych zostáv a ich export;

234

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritér

235

236

[[image:1735633794041-753.png]]

237

238

**Obrázok č.1 **Proces spracovania žiadosti CITES

239

240

241

Prostredníctvom koncových služieb na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

242

243

* Vyhľadávanie v zozname žiadostí,

244

* Spracovanie žiadostí,

245

* Vydanie stanoviska vedeckého orgánu,

246

* Kopírovanie certifikátov a permitov,

247

* Vloženie dokumentov k žiadosti,

248

* Poskytovanie reportov,

249

* Vydávanie rozhodnutí CITES,

250

* Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

251

252

Návrh architektúry riešenia budúceho stavu pre informačný systém CITES oproti súčasnému stavu je v zmene prístupu a bude riešená v prostredí INTERNETU.Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

253

254

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

255

256

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

257

258

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

259

260

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

261

262

263

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových aplikačných (AS) a koncových (KS) služieb ktoré zabezpečia sprístupnenie elektronických služieb a formulárov prostredníctvom prístupových bodov ( webový portál IS CITES, Slovensko.sk) a aplikačných (AS) služieb určených na externú integráciu pre informačné systémy rezortu ŽP (napr. KSED, PDAPI, ŠOPSR) ako aj informačné systémy tretích strán ( napr. Polícia SR, OÚ, ŠVPS SR ....). Navrhované riešenie web portálu a jeho služieb budú zosúladené s jednotným dizajn manuálom štátnej správy. Systém bude navrhnutý tak, aby bol súčasťou digitálneho ekosystému verejnej správy a bol napojený na centrálne moduly ako Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné.

264

265

266

[[image:1735633923366-957.png]]

267

268

**Obrázok č.2 ** (% class="ID13 annotation annotation-highlight" %)Model biznis architektúry(%%) (aktéri-koncoví používatelia, prístupový kanál koncové služby

1.

11.

111. (% class="ID7 annotation annotation-highlight" %)Prehľad koncových služieb – budúci stav(%%):

274

275

(% style="width:796.222px" %)

276

|(% style="width:79px" %)(((

Kód KS

//(z Meta IS)//

)))|(% style="width:196px" %)Názov KS|(% style="width:123px" %)Používateľ KS |(% style="width:189px" %)(((

Životná situácia

//(+ kód z MetaIS)//

)))|(% style="width:198px" %)Úroveň elektronizácie KS

285

|(% style="width:79px" %)ks_380757|(% style="width:196px" %)Poskytovanie evidenčného zoznamu exemplárov rastlín|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

286

|(% style="width:79px" %)ks_380758|(% style="width:196px" %)Podávanie žiadostí držiteľov o vydanie preukazu o

287

pôvode exemplára živočícha|G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

288

|(% style="width:79px" %)ks_380759|(% style="width:196px" %)Poskytovanie evidencie záznamov o nakladaní s

289

neživým exemplárom|G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

290

|(% style="width:79px" %)ks_380760|(% style="width:196px" %)Podávanie žiadosti o vydanie povolenia na dovoz, vývoz, opätovný vývoz |(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

291

|(% style="width:79px" %)ks_380761|(% style="width:196px" %)Podávanie žiadostí o udelenie výnimky zo zákazu

292

komerčných činností/súhlasu na premiestnenie|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

293

|(% style="width:79px" %)ks_380762|(% style="width:196px" %)Poskytovanie evidencie knihy chovu a držby exemplára živočícha|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

294

|(% style="width:79px" %)ks_380763|(% style="width:196px" %)Poskytovanie reportov a informácií z IS|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

295

|(% style="width:79px" %)ks_380764|(% style="width:196px" %)Evidencia druhovej karty exemplára živočícha|(% style="width:123px" %)G2B/G2C|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

296

|(% style="width:79px" %)ks_380765|(% style="width:196px" %)(((

297

Sprístupňovanie evidencie exemplárov pre potreby

298

orgánov štátnej správy

299

)))|G2G/G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

300

|(% style="width:79px" %)ks_380766|(% style="width:196px" %)(((

301

Poskytovanie evidencie krúžkov

302

)))|G2G/G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

303

|(% style="width:79px" %)(((

ks_380767

)))|(% style="width:196px" %)(((

308

Spracovanie žiadostí v IS

309

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

310

|(% style="width:79px" %)ks_380768|(% style="width:196px" %)(((

311

Vyhľadávanie v zozname žiadostí

312

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

313

|(% style="width:79px" %)ks_380769|(% style="width:196px" %)Poskytovanie žiadostí o vydanie potvrdenia o putovnej

314

výstave, hudobnom nástroji a osobnom vlastníctve v IS|(% style="width:123px" %)G2C/G2B|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

315

|(% style="width:79px" %)ks_380770|(% style="width:196px" %)Poskytovanie údajov z registra porušení v IS|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

316

|(% style="width:79px" %)ks_380771|(% style="width:196px" %)Vydávanie stanoviska vedeckého orgánu |(% style="width:123px" %)G2E/G2G|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

317

|(% style="width:79px" %)ks_380772|(% style="width:196px" %)Poskytovanie reportov o ohrozených druhoch voľne

318

žijúcich živočíchov a voľne rastúcich rastlín|(% style="width:123px" %)G2E/G2G|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

319

|(% style="width:79px" %)ks_380773|(% style="width:196px" %)Kopírovanie certifikátov, povolení, potvrdení |(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

320

|(% style="width:79px" %)ks_380774|(% style="width:196px" %)(((

321

Vydávanie rozhodnutí v IS

322

)))|(% style="width:123px" %)G2E|(% style="width:189px" %)173 Zvieratá a rastliny |(% style="width:198px" %)úroveň 4

323

324

[[image:1735633996044-974.png]]

325

326

**Obrázok č. 3** (% class="ID20 annotation annotation-highlight" %)Náhľad architektúry(%%) s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS (ISVS, koncové služby, aplikačné služby)

1.

11.

111. Jazyková podpora a lokalizácia

332

333

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

334

335

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1.

11. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

342

343

344

(% class="ID2 annotation annotation-highlight" %)**Prezentačná vrstva**

345

346

**Webový portál: **(% class="ID26 annotation annotation-highlight" %)Užívateľské rozhranie(%%) navrhovaného riešenia na back-ende pre interných užívateľov zamestnancov MŽP SR zabezpečí urýchlenie procesu posudzovania žiadosti, vydávania rozhodnutí a certifikátov v oblasti CITES, zároveň umožní spracovanie reportov podľa definovaných požiadaviek. Pre externých užívateľov web portál CITES poskytne prístup k rôznym službám a funkciám, ako je podávanie žiadostí prostredníctvom elektronických formulárov, sledovanie stavu, notifikácií o priebehu vybavenia žiadosti a získavanie rozhodnutí. Systém umožní vedenie elektronickej evidencie v potrebnom rozsahu pre držiteľov exemplárov zavedením služby evidencie chovu a držby exemplára živočícha.

347

348

**Responzívny dizajn:** Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch. Rozhranie webového portálu CITES bude podľa jednotného dizajn manuál elektronických služieb verejnej správy (https:~/~/idsk.gov.sk/).

349

350

**Autentifikácia užívateľov: **Implementuje (% class="ID25 annotation annotation-highlight" %)správu identít a prístupu (IAM)(%%) na kontrolu prístupu k funkciám systému na základe rolí užívateľov. (IAM ÚPVS a WebSSO umožňujúce prihláseniesa používateľa s pmocou eID a mobilného ID)

351

352

353

**Vrstva biznis logiky**

354

355

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia).

356

357

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

358

359

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány. Zároveň poskytuje rozhranie na integráciu s externými systémami (PDaPI, CPDI, OpenData) s využívaním centrálnej API manažment platformy.

360

361

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

362

363

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

364

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). (% class="ID22 annotation annotation-highlight" %)Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API(%%) na základe ad-hoc definície do budúcna v rámci otvorenej modularity. V rámci realizácie integračného rozhrania IS CITES sa počíta s využívaním centrálnej API manažment platformy pre zjednodušenie komunikácie so systémom zainteresovaným osobám - konzumentom služieb

365

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

1.

11.

111. Rozsah informačných systémov – AS IS

370

371

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

372

373

374

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

375

**Modul ISVS**

376

377

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

383

**Kód nadradeného ISVS**

384

385

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

392

393

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

394

395

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

396

**Modul ISVS**

397

398

//(zaškrtnite ak ISVS je modulom)//

399

)))|**Stav IS VS**|**Typ IS VS**|(((

400

**Kód nadradeného ISVS**

401

402

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

409

410

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1.

11.

111. (% class="ID23 annotation annotation-highlight" %)Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

416

417

|Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

418

|isvs_14778|CITES 2.0|isvs_10519|//IS CPDI-Modul procesnej integrácie a integrácie údajov//

419

|isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//

420

|isvs_14778|CITES 2.0|isvs_8846|//Autentifikačný modul//

421

|isvs_14778|CITES 2.0|isvs_8847|//Modul elektronických schránok//

422

|isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//

423

|isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //

1.

11.

111. Prehľad plánovaného využívania iných ISVS ((% class="ID9 annotation annotation-highlight" %)integrácie(%%)) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

439

440

//(z MetaIS)//

441

)))|Názov integrovaného ISVS

442

|isvs_14778|CITES 2.0| |CITES autority ČS a 3. krajiny

443

|isvs_14778|CITES 2.0| |IS ŠOP

444

|isvs_14778|CITES 2.0| |IS SIŽP

445

|isvs_14778|CITES 2.0| |IS NUNTIO registratúra

446

|isvs_14778|CITES 2.0| |Okresné úrady životného prostredia SR

447

|isvs_14778|CITES 2.0|(((

448

isvs_5836

449

)))|Policajný zbor SR

450

|isvs_14778|CITES 2.0|(((

451

isvs_5836

452

)))|Generálna prokuratúra SR

453

|isvs_14778|CITES 2.0|(((

454

isvs_5836

455

)))|Štátna veterinárna a potravinová správa SR

456

|isvs_14778|CITES 2.0|(((

457

isvs_5836

458

)))|Finančná správa SR

459

460

V tabuľke sa nachádzajú integrácie potrebné v procese posudzovania žiadosti, pre integrácie na systémy, ktoré sú dostupné prostredníctvom CPDI sa počíta s ich využitím.

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

466

467

|**Kód AS **//(z MetaIS)//|**Názov AS**|(((

468

**Modul ISVS**

469

470

//(zaškrtnite ak ISVS je modulom)//

471

)))|**Stav IS VS**|**Typ IS VS**|(((

472

**Kód nadradeného ISVS**

473

474

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

as_61705

)))|(((

Správa registra osôb CITES

)))|(((

☐

)))| |agendový|

|(((

as_61704

)))|(((

Služba poskytovania žiadostí CITES

)))|☐| |agendový|

|(((

as_66368

)))|(((

Služba Evidencie registra CITES

)))|(((

☐

)))| |agendový|

|(((

as_61703

)))|(((

Služba reportingu

)))|☐| |agendový|

|(((

as_61702

)))|(((

Správa žiadostí CITES

)))|☐| |agendový|

|(((

as_66355

)))|(((

Správa registra porušení

513

)))|(((

514

|☐|(% style="width:138px" %) |(% style="width:28px" %)

)))| |agendový|

1.

11.

111. (% class="ID8 annotation annotation-highlight" %)Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66351|Integrácia na Slovensko.sk|(((

isvs_8846

isvs_8847

)))|Poskytovaná/Konzumujúca|Nie|Áno|Nie|(((

543

as_59698 / as_59630 / sluzba_is_185 / as_59701

as_59702

)))

|as_66352|Integrácia eCITES permitov| |Poskytovaná/Konzumujúca|Nie|Áno|Nie|

548

|as_66353|Integrácia na CPDI| |Konzumujúca|Nie|Áno|Nie|as_56536

549

|as_66354|Web API druhové karty| |Poskytujúca|Nie|Áno|Nie|

550

|as_66356|Web API CITES druhy| |Poskytujúca|Nie|Áno|Nie|

551

|as_66357|(%%)(% class="ID14 annotation annotation-highlight" %)Web API registratúra(%%) *| |Poskytovaná/Konzumujúca|Nie|Nie|Nie|

552

553

===== *Jedná sa o integráciu už na existujúce integračné rozhranie IS registratúry =====

1.

11.

111. Poskytovanie údajov z ISVS do (% class="ID18 annotation annotation-highlight" %)IS CPDI(%%) – TO BE

559

560

Projekt neplánuje poskytovať údaje do IS CPDI.

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

566

567

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS

568

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

569

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

570

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

571

|RA|Register adries|isvs_192|Register adries

572

573

[[image:1735634426229-692.png]]

574

575

**Obrázok 4.** Integrácie na IS CSRÚ (CPDI)

1.

11. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1.

11.

111. Údaje v správe organizácie

587

588

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

594

595

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

596

597

598

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

603

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

604

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

605

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz| |nie nemá

606

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz| |nie nemá

607

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz| |nie nemá

608

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

609

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

610

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

611

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz| |nie nemá

612

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz| |nie nemá

613

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz| |nie nemá

614

|ID_13|Evidencia držiteľov - Údaje o držiteľovi - FO| |nie nemá

615

|ID_14|Evidencia držiteľov - Údaje o držiteľovi - PO| |nie nemá

616

|ID_15|Evidencia držiteľov - Údaje o držiteľovi - cudzinci| |nie nemá

617

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta| |nie nemá

618

|ID_17|Evidencia exemplárov - Neživé exempláre| |nie nemá

619

|ID_18|Evidencia exemplárov - Rastlinné exempláre| |nie nemá

620

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha| |nie nemá

621

|ID_20|Evidencia porušení – Rozhodnutia SIŽP| |nie nemá

622

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP| |nie nemá

623

|ID_22|Evidencia porušení - Súdne rozhodnutia| |nie nemá

624

|ID_23|Evidencia označení - Evidencia- krúžky| |nie nemá

625

|ID_24|Evidencia označení - Evidencia- mikročipy| |nie nemá

626

|ID_25|Register právnických osôb| |nie nemá

627

|ID_26|Výpis z registra trestov| |nie nemá

628

|ID_27|Register fyzických osôb| |nie nemá

629

|ID_28|Register adries| |nie nemá

630

|ID_29|Evidencia žiadostí - Žiadosť o preukaz o pôvode| |nie nemá

631

|ID_30|Evidencia vydaných preukazov o pôvode| |nie nemá

632

|ID_31|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu| |nie nemá

633

|ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

634

|ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

1.

11.

111. Referenčné údaje

1.

11.

111.

1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

644

645

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

652

653

|ID OE|(((

654

Názov referenčného údaja /objektu evidencie

655

656

//(uvádzať OE z tabuľky v kap. 4.3.2)//

657

)))|Konzumovanie/poskytovanie|Osobitný právny predpis pre poskytovanie/konzumovanie údajov

658

|ID_25|Register právnických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

659

|ID_26|Výpis z registra trestov|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

660

|ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

661

|ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

1.

11.

111. Kvalita a čistenie údajov

1.

11.

111.

1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

676

)))|(((

677

**Významnosť kvality**

678

679

1 (malá) až 5 (veľmi významná)

680

)))|(((

681

**Citlivosť kvality**

682

683

1 (malá) až 5 (veľmi významná)

684

)))|(((

685

**Priorita **– poradie dôležitosti

686

687

(začnite číslovať od najdôležitejšieho)

688

)))

689

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

690

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

691

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

692

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|4|3|

693

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|4|3|

694

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|4|3|

695

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

696

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

697

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

698

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|4|3|

699

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|4|3|

700

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|4|3|

701

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|4|3|

702

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|4|3|

703

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|4|3|

704

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta|4|3|

705

|ID_17|Evidencia exemplárov - Neživé exempláre|4|3|

706

|ID_18|Evidencia exemplárov - Rastlinné exempláre|4|3|

707

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|4|3|

708

|ID_20|Evidencia porušení – Rozhodnutia SIŽP|4|3|

709

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP|4|3|

710

|ID_22|Evidencia porušení - Súdne rozhodnutia|4|3|

711

|ID_23|Evidencia označení - Evidencia - krúžky|4|3|

712

|ID_24|Evidencia označení - Evidencia - mikročipy|4|3|

713

|ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|

1.

11.

111.

1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

719

720

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**

721

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

722

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

723

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

724

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať (% class="ID3 annotation annotation-highlight" %)otvorené údaje.

731

732

Otvorené údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úrooveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom Centrálneho modelu údajov. Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz. bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

733

734

Pre poskytované údaje bude preferovaná licencia typu CC BY, tak, aby bola zachovaná väzba na pôvod údajov. V prípade všeobecných údajov bude použitá licencia CC0.

|(((

**Názov objektu evidencie/datasetu**

740

741

(uvádzať OE z tabuľky 11)

742

)))|**Požadovaná interoperabilita **3★ - 5★|(((

743

**Periodicita publikovania**

744

745

(týždenne, mesačne, polročne, ročne)

746

)))

747

|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

748

|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

749

|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

750

|Evidencia žiadostí - Žiadosť - Povolenie na dovoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

751

|Evidencia žiadostí - Žiadosť - Povolenie na vývoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

752

|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

753

|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

754

|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

755

|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)- štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

756

|Evidencia vydaných rozhodnutí - Povolenie na dovoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

757

|Evidencia vydaných rozhodnutí - Povolenie na vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

758

|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

759

|Evidencia exemplárov - Živé exempláre - druhová karta|4★|Mesačne

760

|Evidencia exemplárov - Neživé exempláre|4★|Mesačne

761

|Evidencia exemplárov - Rastlinné exempláre|4★|Mesačne

762

|Evidencia označení - Evidencia - krúžky-štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

763

|Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

1.

11.

111. Analytické údaje

768

769

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1.

11.

111. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich (% class="ID4 annotation annotation-highlight" %)údajov.

777

778

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40.

779

780

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úroveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom Centrálneho modelu údajov. Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz. bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

781

782

Pre poskytovanie údajov prostredníctvom integračných rozhraní bude použitý transformačný modul pre konverziu a spracovanie údajov. Cieľom je zabezpečiť integráciu, harmonizáciu a bezpečný prenos údajov medzi rôznymi platformami a systémami. Jeho hlavné vlastnosti sú konverzia medzi formátmi, automatická transformácia štruktúr dát na základe požiadaviek cieľového systému, validácia kompatibility s centrálnym modelom údajov a dodržiavanie definícií referencovateľných identifikátorov. Harmonizácia a mapovanie medzi dátovými modelmi z rôznych zdrojov, ich šifrovanie a anonymizácia údajov alebo pseudonymizácie údajov v súlade s požiadavkami na ochranu osobných údajov. Zároveň sa zabezpečí dodržiavanie princípov ochrany osobných údajov v súlade s GDPR.

783

784

|**ID**|(((

785

**Názov registra / objektu evidencie**

786

787

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

788

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

789

|ID_01|Údaje - chovateľ/Pestovateľ|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ na základe zákona č. 15/2005 Z. z.

813

814

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

815

)))

816

|ID_02|Žiadosť o dovoz, vývoz a opätovný vývoz, o hudobnom nástroji, putovnej výstave a osobnom vlastníctve|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

840

841

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

842

)))

843

|ID_03|Žiadosť na povolenie výnimky zo zákazu komerčných činností alebo udelenie súhlasu na premiestnenie|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

867

868

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

869

)))

870

|ID_04|Žiadosť o vydanie preukazu o pôvode|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

895

896

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

897

898

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1.

11.

111. Prehľad jednotlivých kategórií údajov

905

906

|ID|(((

907

Register/Objekt evidencie

908

909

//(uvádzať OE z tabuľky v kap. 4.3.2)//

910

)))|Referenčné údaje|Moje údaje*|Otvorené údaje *|Analytické údaje*

911

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

912

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

913

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

914

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|☐|☒|☒|☐

915

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|☐|☒|☒|☐

916

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

917

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

918

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

919

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

920

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|☐|☒|☒|☐

921

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|☐|☒|☒|☐

922

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

923

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|☐|☒|☐|☐

924

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|☐|☒|☐|☐

925

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|☐|☒|☐|☐

926

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta, kniha chovu, záznam o nakladaní|☐|☒|☒|☐

927

|ID_17|Evidencia exemplárov - Neživé exempláre|☐|☒|☒|☐

928

|ID_18|Evidencia exemplárov - Rastlinné exempláre, evidenčný záznam|☐|☒|☒|☐

929

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|☐|☒|☒|☐

930

|ID_20|Evidencia porušení - Rozhodnutia SIŽP|☐|☒|☐|☐

931

|ID_21|Evidencia porušení - Rozhodnutia okresných úradov odboru starostlivosti o ŽP|☐|☒|☐|☐

932

|ID_22|Evidencia porušení - Súdne rozhodnutia|☐|☐|☒|☐

933

|ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐

934

|ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐

935

936

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

937

938

Tieto údaje budú sprístupňované v anonymizovanej verzii vo forme prehľadových dát.

939

940

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

949

950

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

951

952

Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

958

959

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1.

11.

111. (% class="ID11 annotation annotation-highlight" %)Návrh riešenia technologickej architektúry

965

966

[[image:1735634704925-956.png]]

967

968

**Obrázok č. 5** Náhľad technologickej vrstvy TOBE

969

970

971

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1.

11.

111. Využívanie služieb z (% class="ID21 annotation annotation-highlight" %)katalógu služieb vládneho cloudu

977

978

Pri tomto projekte budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

979

980

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

981

982

Pre výber vhodných cloudových služieb bude realizovaná klasifikácia informačného systému a spracovávaných dát podľa Metodického usmernenia pre klasifikáciu ISVS (023107/2023/oSBATA-1 a následne budú služby z katalógu cloudových služieb vybraté podľa zistenej klasifikácie ISVS.

983

984

|**Kód infraštruktúrnej služby **|**Názov infraštruktúrnej služby **

985

|infra_sluzba_xx|CDN (Content Delivery Network)

986

|infra_sluzba_xx|Certificate Manager

987

|infra_sluzba_xx|WAF (Web Application Firewall)

988

|infra_sluzba_xx|DDoS Protection

989

|infra_sluzba_xx|DNS (Domain Name System)

990

|infra_sluzba_xx|API Gateway

991

|infra_sluzba_xx|LB (Load Balancer)

992

|infra_sluzba_xx|No-code Development Platform

993

|infra_sluzba_xx|Fullstack Development Platform

994

|infra_sluzba_xx|Serverless Functions

995

|infra_sluzba_xx|Service Orchestration

996

|infra_sluzba_xx|Kubernetes

997

|infra_sluzba_xx|Object Store

998

|infra_sluzba_xx|Key/Value NoSQL DB

999

|infra_sluzba_xx|Document NoSQL DB

1000

|infra_sluzba_xx|Relational DB

1001

|infra_sluzba_xx|Business Workflow Engine

1002

|infra_sluzba_xx|Data Cache

1003

|infra_sluzba_xx|Event Bus

1004

|infra_sluzba_xx|Notification Service

1005

|infra_sluzba_xx|Simple Queue Service

1006

|infra_sluzba_xx|MQ (Message Queue)

1007

|infra_sluzba_xx|Google FCM

1008

|infra_sluzba_xx|Business IAM

1009

|infra_sluzba_xx|Technical IAM

1010

|infra_sluzba_xx|Secrets Manager

1011

|infra_sluzba_xx|Key Management

1012

|infra_sluzba_xx|Audit Governance Compliance

1013

|infra_sluzba_xx|Threat Detection

1014

|infra_sluzba_xx|Vulnerability Management

1015

|infra_sluzba_xx|Security Investigation Visualization

1016

|infra_sluzba_xx|Centralized Security

1017

|infra_sluzba_xx|Configuration Management

1018

|infra_sluzba_xx|ETL (Extract, Transform, Load)

1019

|infra_sluzba_xx|Metadata Repository

1020

|infra_sluzba_xx|Data Preparation

1021

|infra_sluzba_xx|Data Streaming and Analytics

1022

|infra_sluzba_xx|Graph DB

1023

|infra_sluzba_xx|DWH (Data Warehouse)

1024

|infra_sluzba_xx|Big Data Platform

1025

|infra_sluzba_xx|Data Lake Management

1026

|infra_sluzba_xx|BI (Business Intelligence)

1027

|infra_sluzba_xx|Data Lake Querying and Analysis

1028

|infra_sluzba_xx|Fulltext Search

1029

|infra_sluzba_xx|Logging

1030

|infra_sluzba_xx|Monitoring

1031

|infra_sluzba_xx|Tracing

1032

|infra_sluzba_xx|GitLab

1033

|infra_sluzba_xx|IaC Platform

1034

|infra_sluzba_xx|Backup

1035

|infra_sluzba_xx|Disaster Recovery Platform

1036

1037

1.

1038

11. Bezpečnostná architektúra

1039

1040

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1041

1042

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

1043

1044

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1045

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1046

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1047

* Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1048

* Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu.

1049

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1050

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1051

1052

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1053

1054

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1055

1056

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1057

1058

1059

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1060

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1061

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

1062

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1063

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1064

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1065

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1066

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1067

* Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)

1068

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1069

* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1070

* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1071

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1072

* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1073

* Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1074

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1075

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1076

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1077

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1078

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1079

1080

1. Závislosti na ostatné ISVS/projekty

1081

1082

(% class="ID10 annotation annotation-highlight" %)Projekt CITES predpokladá realizáciu projektu Lepšie využívanie údajov MŽP SR(%%), kód projektu v meta IS _3090, nakoľko tento projekt zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií. Nerealizáciou projektu Lepšie využívanie údajov MŽP nie je priamo ovplyvnený projektu CITES, avšak jeho nerealizovaním by vznikli dodatočné neželané náklady.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1088

1089

1090

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1091

1092

1093

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému

1094

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1095

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1096

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1097

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1098

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1099

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1100

1101

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1102

1103

1104

* Centrálny repozitár zdrojových kódov:

1105

1106

https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1107

1108

* Overenie zdrojového kódu s cieľom jeho prepoužitia:

1109

1110

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1111

1112

* Spôsoby zverejňovania zdrojového kódu:

1113

1114

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1115

1116

* Inštrukcie k EUPL licenciám:

1117

1118

https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1119

1120

1121

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1122

1123

1124

1. Prevádzka a údržba

1125

1126

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1127

1128

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1129

1130

1.

1131

11. Prevádzkové požiadavky

1132

1133

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

1138

1139

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1140

1141

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1142

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1143

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1144

1145

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1.

11.

111. Riešenie incidentov – SLA parametre

1151

1152

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1153

1154

1155

Označenie naliehavosti incidentu:

1156

1157

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1158

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1159

|**B**|**Vysoká**|(((

1160

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1161

1162

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1167

1168

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1169

)))

1170

|**C**|**Stredná**|(((

1171

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1172

1173

Nastavenie parametrov systému Poskytovateľom alebo

1174

1175

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1182

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1183

|**2**|**značný**|značný dopad alebo strata dát

1184

|**3**|**malý**|malý dopad alebo strata dát

1185

1186

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

1187

1188

1189

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1190

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1191

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1192

|**Vysoká - B**|2|3|3

1193

|**Stredná - C**|2|3|4

1194

1195

**Vyžadované reakčné doby:**

1196

1197

1198

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1199

**//Spoľahlivosť ^^(3)^^//**

1200

1201

//(počet incidentov za mesiac)//

1202

)))

1203

|**1**|0,5 hod.|4 hodín|//1//

1204

|**2**|1 hod.|12 hodín|//2//

1205

|**3**|1 hod.|24 hodín|//10//

1206

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1207

1208

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1209

1210

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

1211

1212

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1218

1. Majú prioritu 3 a nižšiu

1219

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1220

1. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

1221

1222

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1223

1224

* Služby systémovej podpory na požiadanie (nad paušál)

1225

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1226

1227

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1232

1233

|**Popis**|**Parameter**|**Poznámka**

1234

|**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod

1235

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1236

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1237

|**Dostupnosť produkčného prostredia IS**|97%|(((

1238

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1239

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1240

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1241

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1247

1248

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1254

1255

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1261

1262

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1263

1264

1265

1. Požiadavky na (% class="ID19 annotation annotation-highlight" %)personál

1266

1267

Požiadavky na personálne obsadenie projektu, obsadenie členov Riadiaceho výboru projektu, ako aj navrhovaný projektový tím a pracovné náplne jednotlivých pozícií sú detailne

1268

1269

popísané v Projektovom zámere.

1270

1271

1272

Implementácia a preberanie výstupov projektu

1273

1274

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1275

1276

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?