· web viewkaždá z týchto oblastí je v cieľovom stave namodelovaná v príslušnej vrstve...
TRANSCRIPT
Manažment údajov Úrad priemyselného vlastníctva
Štúdia uskutočniteľnosti
Dátum 15. 4. 2019Tento dokument obsahuje Strana 74 strán
Obsah1 Základné informácie......................................................................................................................6
1.1 Dôvod......................................................................................................................................61.2 Rozsah....................................................................................................................................81.3 Prehľad....................................................................................................................................91.4 Použité skratky a značky.......................................................................................................11
2 Manažérske zhrnutie...................................................................................................................132.1 Údaje sa stávajú “strategickou surovinou” a úspešné štáty musia fungovať na základe využívania znalostí a pomôcť svojim občanom orientovať sa vo svete údajov...............................132.2 Koncepčný prístup k manažmentu údajov je hlavnou témou rozvoja e-Governmentu do roku 2020 132.3 Hlásime sa k programu Manažment údajov vo verejnej správe............................................132.4 Inštitúcia a jej dáta................................................................................................................142.5 Zvýšenie transparentnosti a otvorenosti vďaka otvoreným údajom.....................................142.6 Zvýšime dostupnosť osobných údajov..................................................................................142.7 Zvýšime zdieľanie údajov vo verejnej správe:......................................................................142.8 Vytvoríme nové elektronické registre a evidencie:...............................................................142.9 Možné doplniť ďalšie oblasti..................................................................................................15
3 Motivácia.....................................................................................................................................163.1 Subjekty motivácie................................................................................................................163.2 Ciele realizovaného projektu.................................................................................................163.3 Dátová štruktúra navrhovaného projektu.............................................................................19
4 Popis aktuálneho stavu...............................................................................................................234.1 Legislatíva.............................................................................................................................234.2 Architektúra..........................................................................................................................234.3 Prevádzka.............................................................................................................................27
6 Popis budúceho stavu.................................................................................................................296.1 Legislatíva.............................................................................................................................316.2 Biznis architektúra................................................................................................................326.3 Prevádzka.............................................................................................................................526.4 Ekonomická analýza..............................................................................................................54
Zoznam obrázkovObrázok 1 – Popis referenčného modelu biznis architektúry manažmentu údajov............................33Obrázok 2 – Architektúra IS navrhovaného riešenia..........................................................................40Obrázok 3 – Referenčný model integračnej a dátovej vrstvy............................................................41
Zoznam tabuliekTabuľka 1 – Východiská realizácie projektu.........................................................................................7Tabuľka 2 – Dôvody realizácie registra / objektu evidencie.................................................................7Tabuľka 3 – Dôvody realizácie z pohľadu občana / podnikateľa..........................................................8Tabuľka 4 – Dôvody realizácie z pohľadu zamestnancov VS...............................................................8Tabuľka 5 – Predmet projektu podľa prílohy č. 10 Výzvy (kvalitatívne ukazovatele projektu)...........9Tabuľka 6 – Dotknuté subjekty............................................................................................................9Tabuľka 7 – Základné informácie - zhrnutie......................................................................................10Tabuľka 8 – Dátový rozsah projektu.................................................................................................11Tabuľka 9 – Použité skratky...............................................................................................................12Tabuľka 10 - Subjekty motivácie......................................................................................................17Tabuľka 11 – A1 Zavedenie systematického manažmentu údajov....................................................18Tabuľka 12 – A2 Podmienkou je čistenie údajov a dosiahnutie požadovanej kvality dát..................18Tabuľka 13 - A5 Podmienkou je vyhlásenie referenčných údajov......................................................19Tabuľka 14 – A5 Podmienkou je úprava interných procesov na základe využitia konzumovaných referenčných údajov..........................................................................................................................19Tabuľka 15 – A6 Automatizované publikovanie otvorených údajov...................................................19Tabuľka 16 – A7 Poskytnutie údajov pre službu Moje dáta (umožnenie manažmentu osobných údajov)...............................................................................................................................................20Tabuľka 17 – Objekty evidencie v správe organizácie.......................................................................21Tabuľka 18 – Kvalitatívna analýza objektov evidencie v správe organizácie....................................22Tabuľka 19 – Kvantitatívna analýza objektov evidencie v správe organizácie.................................22Tabuľka 20 – Nové / upravované registre..........................................................................................23Tabuľka 21 – Objekty evidencie pre služby organizácie....................................................................23Tabuľka 22 – Budované IS.................................................................................................................24Tabuľka 23 – Súčasné legislatívne zabezpečenie..............................................................................26Tabuľka 24 – Návrh opatrení v prípade existujúcej legislatívy..........................................................26Tabuľka 25 – Popis výkonu procesov manažmentu údajov...............................................................27Tabuľka 26 – Definované problémy súčasného biznis riešenia..........................................................28Tabuľka 27 – Popis aktuálneho stavu informačných systémov..........................................................28Tabuľka 28 – Definované problémy súčasného nastavenia IS...........................................................29Tabuľka 29 – Súčasná Technologická architektúra............................................................................29Tabuľka 30 – Problémy technologickej architektúry..........................................................................29Tabuľka 31 – Súčasná bezpečnostná architektúra............................................................................30Tabuľka 32 – Problémy súčasnej bezpečnostnej architektúry...........................................................30Tabuľka 33 – Súčasný stav prevádzky...............................................................................................30Tabuľka 34 – Problémy súčasnej prevádzky......................................................................................31Tabuľka 35 – Realizačné princípy použité v projekte.........................................................................32Tabuľka 36 – Požiadavky na legislatívne zmeny................................................................................34Tabuľka 37 – Požiadavky na legislatívne zmeny Iné..........................................................................34Tabuľka 38 – Legislatívne riziká.........................................................................................................35Tabuľka 39 – Štruktúra pozícií v navrhovanom projekte...................................................................35Tabuľka 40 – Podmienky naplnenia Biznis architektúry.....................................................................35Tabuľka 41 – Procesy pre životný cyklus údajov..............................................................................37Tabuľka 42 – Procesy manažment kvality údajov..............................................................................38Tabuľka 43 – Procesy MDM................................................................................................................39Tabuľka 44 – Procesy prístupov a oprávnení.....................................................................................40Tabuľka 45 – Informačné reťazenie údajov........................................................................................40Tabuľka 46 – Zmeny v interných procesov........................................................................................41Tabuľka 47 – Organizačné opatrenia.................................................................................................42Tabuľka 48 – Procesné a organizačné riziká......................................................................................43Tabuľka 49 – Aplikovania architektonických princípov......................................................................43Tabuľka 50 – Forma integrácie na IS CSRU........................................................................................45Tabuľka 51 - Integrácia IS VS na IS CSRU..........................................................................................45Tabuľka 52 – Riziká aplikačnej architektúry......................................................................................47Tabuľka 53: Využité služby PaaS.......................................................................................................47Tabuľka 54 – Využitie licencií pre služby PaaS..................................................................................48Tabuľka 55: Využité služby IaaS........................................................................................................48Tabuľka 56: Vlastné technológie / licencie........................................................................................48Tabuľka 57 – Technologické riziká.....................................................................................................49Tabuľka 58 – Implementácia A1........................................................................................................49Tabuľka 59 – Implementácia A2........................................................................................................49Tabuľka 60 – Implementácia A3........................................................................................................50Tabuľka 61 – Implementácia A4........................................................................................................50
Tabuľka 62 – Implementácia A5........................................................................................................50Tabuľka 63 – Implementácia A6........................................................................................................51Tabuľka 64 – Implementácia A7........................................................................................................51Tabuľka 65 - Implementácia A8.........................................................................................................52Tabuľka 66 – Implementácia A9........................................................................................................53Tabuľka 67 – Harmonogram aktivít...................................................................................................54Tabuľka 68 – Implementačné riziká...................................................................................................54Tabuľka 69: Prehľad požiadaviek Bezpečnostnej architektúry..........................................................55Tabuľka 70 – Bezpečnostné riziká.....................................................................................................55Tabuľka 71: Vybrané parametre prevádzky......................................................................................56Tabuľka 72 – Prevádzkové riziká.......................................................................................................56Tabuľka 73 – Finančná povaha projektu............................................................................................57Tabuľka 74 – Kvantitatívne prínosy projektu.....................................................................................57Tabuľka 75 – Vecné vymedzenie nákladov projektu..........................................................................58Tabuľka 76 - Prehľad ukazovateľov efektivity...................................................................................59Tabuľka 77 - Vyhodnotenie finančných tokov v mil. €.......................................................................59Tabuľka 78 – Ekonomické riziká........................................................................................................59
1 Základné informácie1.1 DôvodDôvodom realizácie projektu je, aby údaje, ktoré spravuje organizácia boli manažované systematicky, čím sa prispeje ku komplexnej správe údajov celej verejnej správy. Znamená to, že budú aplikované jasné pravidlá a metodiky pre používanie údajov; riadenie údajov a samotnú správu údajov. Každá z týchto oblastí je v cieľovom stave namodelovaná v príslušnej vrstve architektúry (dátová architektúra, aplikačná architektúra, biznis architektúra). Jednotlivé pravidlá a metodiky sú aplikované aj na definície jednotlivých dátových prvkov, ich použitie a spôsob zdieľania a využívania údajov.V súlade s vyššie uvedeným žiadateľ vypracoval túto štúdiu uskutočniteľnosti pre projekt Manažment údajov Úradu priemyselného vlastníctva SR.V nasledujúcej časti sú uvedené stručné dôvody realizácie projektu v kontexte:− Hlavných východísk pre realizáciu projektu− Objektov evidencie a nových registrov pre ich správu− Občanov a podnikateľov− Zamestnancov verejnej správy
1.1.1 Hlavné východiská pre realizáciu projektuTabuľka 1 – Východiská realizácie projektuHlavné východiská pre realizáciu projektu Áno / Nie
V organizácií chýba komplexné riadenie údajov (data manažment) Údaje organizácie nie sú elektronicky sprístupnené ostatným OVM Miera dôveryhodnosti voči organizácií je nízka aj z titulu nekvalitných a netransparentných údajov ☐Údaje nie sú publikované a verejne sprístupňované pravidelne ☐V procesoch sa neaplikuje pravidlo „1 krát a dosť“ a teda nevyužívajú sa dostatočne údaje z iných IS VS Neexistujú systematické registre pre všetky objekty evidencie Miera zaťaženia občanov a podnikateľov je vysoká z dôvodu absencie dostupnosti údajov ☐Na efektívne rozhodovanie v organizácií chýbajú kvalitné údaje ☐Iné – uveďte doplnením riadkov ☐
1.1.2 Dôvody realizácie objektov evidencie a nových registrov pre ich správu
V nasledujúcej tabuľke sú uvedené dôvody realizácie projektu z pohľadu adresovaných objektov evidencie a nových registrov:
Tabuľka 2 – Dôvody realizácie registra / objektu evidencieDôvod realizácie objektu evidencie / registra Áno / Nie
Realizáciu projektu sa zvýši kvalita poskytovaných údajov / objektov evidencie Nové objekty evidencie budú poskytované v max. možnom rozsahu ako Open Data Zabezpečí sa implementácia štandardných procesov životného cyklu údajov Zabezpečí sa zavedenie procesu riadenia kvality údajov Zvýši sa možnosť analytického spracovania a vyhodnocovania údajov Nové registre umožnia centrálne riadenie dát Iné – uveďte doplnením riadkov ☐
1.1.3 Dôvody realizácie projektu z pohľadu občana / podnikateľaV nasledujúcej tabuľke sú uvedené dôvody realizácie projektu z pohľadu občana / podnikateľa
Tabuľka 3 – Dôvody realizácie z pohľadu občana / podnikateľaDôvod realizácie z pohľadu občana / podnikateľa Áno / Nie
Projekt prispeje k implementácii „1 x a dosť“ Evidované objekty budú poskytnuté ako Moje Dáta Poskytované údaje prispejú k rozvoju dátovej ekonomiky ☐Poskytovaním údajov sa zvýši transparentnosť procesov organizácie Iné – uveďte doplnením riadkov ☐
1.1.4 Dôvody realizácie projektu z pohľadu zamestnancov verejnej správyV nasledujúcej tabuľke sú uvedené dôvody realizácie projektu z pohľadu zamestnancov
Tabuľka 4 – Dôvody realizácie z pohľadu zamestnancov VSDôvod realizácie z pohľadu zamestnanca Áno / Nie
Poskytovanie referenčných údajov umožní eliminovať kapacity na strane zamestnancov VS Konzumované údaje zrýchľujú proces a umožnia eliminovať kapacity na strane zamestnancov VS Systematický manažment spravovaných objektov evidencie eliminuje prácnosť na strane zamestnancov VS Vytvorené registre eliminujú prácnosť na strane zamestnancov VS Iné – uveďte doplnením riadkov ☐
1.2 RozsahRozsah štúdie identifikuje, čoho sa štúdia týka a akom vecnom, subjektovom, prípadne finančnom limite sa pohybuj. Maximálny vecný rozsah je definovaný priamo vo výzve, pričom stanovuje minimálne obsahové a vecné požiadavky, ktoré ma projekt spĺňať.
Aktivita/výstup A1:Analýza dát inštitúcie verejnej správy je obsahom tejto štúdie uskutočniteľnosti a v nasledovných častiach je bližšie definované, akým oblastiam a výstupom sa z vecného ako aj obsahového bude predkladaný projekt ďalej zaoberať:
1.2.1 Výber rozsahu projektuDopytová výzva v svojej prílohe č. 10 definuje aktivity, ktoré je možné v rámci realizácie projektu vykonávať. V nasledujúcej tabuľke je sa žiadateľ zaväzuje pre analyzované objekty evidencie realizovať nasledovné aktivity, ktorých výsledkom budú primerané výstupy:
Tabuľka 5 – Predmet projektu podľa prílohy č. 10 Výzvy (kvalitatívne ukazovatele projektu)Výstup projektu: Áno /
NieOdôvodnenie v prípade nerealizácie
výstupu1
A1: Zavedenie systematického manažmentu údajov a vypracovanie analytických materiálov
Popis, prečo sa výstup nebude v projekte realizovať
A2: Čistenie údajov a dosiahnutie požadovanej kvality dát Popis, prečo sa výstup nebude v projekte
realizovaťA3: Realizácia dátovej integrácie
na centrálnu platformu Popis, prečo sa výstup nebude v projekte realizovať
A4: Vyhlásenie referenčných údajov
☐
V súčasnosti nie je možné vyhlásiť údaje ako referenčné vzhľadom na historické procesy zapisovania údajov. Nevyžadovali sa dostatočné informácie k objektom evidencie, aby mohli byť údaje považované za referenčné. Po realizácií projektu bude možné systematicky nastaviť údaje tak, aby od istého dátumu mohli byť vyhlasované ako referenčné. Ostatné dáta prejdú čiastočne procesom stotožňovania, čím sa zvýši ich relevancia pre potenciálne vyhlásenie za referenčné. Tento časový rámec je však nad rámcom projektu.
A5: Využitie konzumovaných údajov Popis, prečo sa výstup nebude v projekte
realizovaťA6: Automatizované publikovanie
otvorených údajov Popis, prečo sa výstup nebude v projekte realizovať
A7: Zavedenie manažmentu osobných údajov a poskytnutie údajov pre službu „moje dáta“
Popis, prečo sa výstup nebude v projekte realizovať
A8: Zavedenie registra alebo evidencie Popis, prečo sa výstup nebude v projekte
realizovaťA9: Interná integrácia
a konsolidácia údajov☐
Vzhľadom na situáciu a potreby Úradu nie je potrebné realizovať túto aktivitu. Údaje z IS SCRU sú konzumované len jedným IS, pričom z tohto systému sa priamo budú ukladať do novobudovaného IS Registre. Realizácia aktivity by bola tak ekonomicky neefektívna.
1.2.2 Akých subjektov sa projekt dotýka?V tejto časti je rámcovo uvedené ako sa dotýka projekt jednotlivých subjektov, ktoré budú projektom dotknuté:
Tabuľka 6 – Dotknuté subjekty
1 Popis, prečo sa výstup nebude v projekte realizovať - V prípade, ak je pre zvolenú alternatívu nie je daná aktivita relevantná, je potrebné to zdôvodniť (napr. žiadateľ nebude mať v rámci realizovaného projektu údaje, ktoré sú referenčné)
Subjekt Áno/Nie
Ktoré a ako?
Občan
Občan bude mať prostredníctvom realizácie projektu prístup k vlastným údajom vyskytujúcich sa v riešených registroch. Zároveň dostávať notifikácie o lehotách, resp. konci ochrany patentu, známky a pod. Údaje bude môcť využiť v prípadných sporoch ako relevantnú dátovú základňu na preukázanie vlastníckeho práva.
Podnikateľ
Podnikateľ bude mať prostredníctvom realizácie projektu prístup k vlastným údajom vyskytujúcich sa v riešených registroch. Zároveň dostávať notifikácie o lehotách, resp. konci ochrany patentu, známky a pod. Údaje bude môcť využiť v prípadných sporoch ako relevantnú dátovú základňu na preukázanie vlastníckeho práva.
Inštitúcia verejnej správy
Prostredníctvom projektu môžu inštitúcie pristupovať k údajom a tak si overovať napr. vlastnícke práva voči patentom, známkam a pod., ktoré subjekt pri komunikácií z inštitúciou garantuje alebo prezentuje
Žiadateľ
Žiadateľ získa systematický manažment údajov, čím sa skvalitní proces správy údajov ako aj ich poskytovania či už vo forme Open Data alebo vo forme Moje data
Medzinárodné inštitúcie (European Patent Office),ExekútoriPatentoví zástupcoviaAdvokátske kancelárie
Implementáciou a vybudovaním evidencií a služieb registra (prostredníctvom IS) budú poskytované a vymieňané údaje kvalitné a transparentné. Zároveň bude možné overovať vlastnícke práva resp. vecné náležitosti online s vysokou mierou istoty validity údajov.
1.3 PrehľadV tejto časti je stručný prehľad informácií o zamýšľanom projekte, jeho cieľoch, finančnom rozsahu, ako aj o žiadateľov.
Tabuľka 7 – Základné informácie - zhrnutieZdôvodnenie využitia dopytového projektu pre oblasť manažmentu údajov v organizáciíÚčelom dopytovej výzvy je podporiť a usmerniť aktivity, ktoré zabezpečia nastavenie systematického manažmentu údajov v jednotlivých organizáciách verejnej správy, ich zdieľanie a publikovanie vo forme referenčných a otvorených údajov, využívanie dát v rámci procesov inštitúcií, ako aj aktivity čistenia údajov pre dosiahnutie požadovanej kvality dát.Realizáciou projektu Manažment údajov Úrad priemyselného vlastníctva (ďalej len UPV) sa prispeje k naplneniu nasledovných cieľov* súvisiacich s údajmi v organizácií:Oblasť Cieľ realizácia projektu Áno /
Nie
Referenčné údaje a „jedenkrát a dosť“
Rozšírenie zoznamu referenčných údajov ☐Zabezpečenie princípu "jedenkrát a dosť" Zabezpečenie využívania referenčných údajov v praxi
Moje dáta Sprístupnenie údajov klientom, ktoré sa vo verejnej správe o nich evidujú
Kvalita údajov Zabezpečenie dostatočnej dátovej kvality v organizácií
Analytické spracovanie údajov vo verejnej správe
Zlepšiť rozhodovanie vo verejnej správe Zvýšiť dostupnosť dát pre analytické spracovanie ☐
Prepojené dáta (Linked Data)
Zlepšenie interoperability údajov zavedením sémantických dátových štandardov ☐Zvýšenie dostupnosti údajov vo forme otvorených a prepojených dát
*Detailná definícia cieľov je obsahom dokumentu Strategická priorita Manažment údajov (2 Ciele realizácie) -http://www.informatizacia.sk/ext_dok-uppvii_sp_manazment_udajov_vfinal/24196c
Projekt je detailizovaný v nasledovných častiach štúdie.
Zdôvodnenie Prijímateľa/partnera dopytového projektu a dôvod jeho určeniaÚrad priemyselného vlastníctva Slovenskej republiky je ústredným orgánom štátnej správy pre oblasť priemyselného vlastníctva. Túto úlohu plní na základe zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy.− Vykonáva štátnu správu v oblasti ochrany vynálezov, úžitkových vzorov, topografií
polovodičových výrobkov, dizajnov, ochranných známok, označení pôvodu výrobkov a zemepisných označení.
− Vedie ústredný fond patentovej a známkovej dokumentácie, sprístupňuje ho verejnosti a pôsobí ako špecializované stredisko patentových informácií v Slovenskej republike (iné strediská zriadené úradom).
− Je gestorom medzinárodných zmlúv na ochranu priemyselného vlastníctva, ktorými je Slovenská republika viazaná.
− Podporuje rozvoj technickej tvorivosti a ochranu jej výsledkov, vzdelávanie a popularizáciu v oblasti duševného vlastníctva.
Inštitúcia UPV pracuje s dátami na úsekoch:− Priemyselné vlastníctvo− Vedenie ústredného fondu patentovej literatúry a zabezpečovanie výmeny a sprístupňovania
informácií v oblasti priemyselných práv. Prijímateľ UPV reflektuje na vyhlásenú dopytovú výzvu, pretože vlastní údaje, ktorých systematickým riadením bude aktívne prespievať k naplneniu cieľov výzvy. Predmetné údaje budú jednoznačne definované z pohľadu ich väzby k referenčným údajov, mojim údajom, kľúčovým údajom ako aj k otvoreným údajom. Prijímateľ ako vlastník údajov deklaruje, že realizovaným projektom budú zavedené systematické procesy manažmentu údajov a ich organizačné zabezpečenie.
Príslušnosť dopytového projektu k relevantnej časti PO7 OPII
Predkladaná štúdia je štúdiou uskutočniteľnosti pre programové obdobie 2014 až 2020 pre Operačný program Integrovaná infraštruktúra, Prioritná os číslo 07 Informatizácia spoločnosti, typ SaaS služby.Projekt je príslušný k špecifickým cieľom:− 7.5 Zlepšovanie celkovej dostupnosti dát verejnej správy
vo forme otvorených dát
− 7.7 Umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami
Indikatívna výška finančných prostriedkov určených na realizáciu národného projektu
Indikatívna výška je 966 166 €
1.3.1 Dátový rozsah projektuV tejto časti sú zhrnuté ako základné kvantitatívne ukazovatele projektu – počty projektom adresovaných objektov evidencie a registrov pre ich správu:
Tabuľka 8 – Dátový rozsah projektu
Ukazovateľ MJ Počet
Počet údajov poskytovaných ostatným OVM cez platformu integrácie údajov (CSRU)
Počet objektov evidencie 9
− Z toho počet údajov vyhlásených za referenčné Počet objektov evidencie 0
− Z toho počet údajov sprístupnených cez službu „Moje dáta“
Počet objektov evidencie 9
Počet údajov konzumovaných od iných OVM cez platformu integrácie údajov (CSRU)
Počet objektov evidencie 3
Počet údajov zverejňovaných vo forme otvorených dát Počet objektov evidencie 11
Počet datasetov otvorených údajov 11
Počet vybudovaných nových registrov pre správu poskytovaných údajov
Počet registrov / strojovo spracovateľných
evidencií2
Počet objektov evidencie spravovaných v nových
registroch11
1.4 Použité skratky a značkyTabuľka 9 – Použité skratky
Skratka / Značka VysvetlenieAPI Application Platform Interface, Rozhranie aplikačnej platformyAS IS Aktuálny stav bez realizácie projektuCBA Nákladovo-výnosová analýzaDFŠ Detailná funkčná špecifikáciaDPH Daň z pridanej hodnotyDWH Data warehouse, úložisko údajoveGov eGovernementeID Elektronické identifikačné čísloENPV Čistá súčasná ekonomická hodnotaETL Extract, Transform, Load - Extrahovať, transformovať, načítaťEÚ Európska úniaEUR, € Mena EUROG2B Služby pre podnikateľov (Government to Business)
G2C Služby pre občanov (Government to Citizens)G2G Služby pre verejnú správu, komunikácia systémov verejnej správy
bez zásahu človeka (Government to Government)GDPR General Data Protection Regulation, NARIADENIE EURÓPSKEHO
PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
GUI Grafické používateľské rozhranie (Graphic User Inreface)HW Hardvér (Hardware)IČ DPH Identifikačné číslo fyzickej alebo právnickej osoby pre daň z pridanej
hodnotyIČO Identifikačné číslo fyzickej alebo právnickej osobyIaaS Infrastructure as a Service (Infraštruktúra ako služba)ID Identifikačné čísloIKT Informačné komunikačné technológieIS Informačný systémIS CSRÚ Informačný systém Centrálnej správy referenčných údajovISIS Implementácia služieb pre externé informačné systémyISO International Organization for StandardizationIT Informačné technológieITIL Information Technology Infrastructure LibraryIS VS IS verejnej správyJSON JavaScript Object Notation, Označenie objektu JavaScriptKPI Key performance indicators - Kľúčové indikátory výkonnostiLAN Local area networkMDM Master data management, Správa hlavných údajovMOU Manažment osobných údajovMÚK Modul úradnej komunikácieN/A Not applicable, neaplikovateľnéNOI Návrh odporúčanej InfraštruktúryNPV Čistá súčasná hodnota (Net Present Value)OP EVS, OPEVS Operačný program Efektívna verejná správaOP II, OPII Operačný program Integrovaná infraštruktúraOVM Orgány verejnej mociOWASP Open Web Association Security ProtocolPaaS Platform as a Service (Platforma ako služba)PBP Rok návratu investíciePIMS Personal Information Management System, Manažment osobných
údajovPMI Project Management InstitutePRINCE Projects in Controlled EnvironmentsRA Register adriesREST Representational State Transfer architectural style for distributed
hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy
RFO Register fyzických osôbROI Návratnosť investícií (Return of Investment)RPO Register právnických osôb a podnikateľovRV OPII Riadiaci výbor pre prioritnú os 7 OPIIRZ Reformný zámerRUP Rational Unified ProcessSAN Storage area networkSaaS Software as a Service (Softvér ako služba)SLA Service level agreementSOA Servisne orientovaná architektúra (Service Oriented Architecture)SR Slovenská republikaŠU Štúdia uskutočniteľnostiSW Softvér (Software)TLD Top Level DomainTO BE Cieľový stav po realizácii projektuTOGAF The Open Group Architecture FrameworkTCO Celkové náklady na vlastníctvo (Total Cost of Ownership)URI Uniform Resource Identifier, Identifikátor jednotného zdroja
ÚOŠS Ústredný orgán štátnej správyÚPPVII, ÚPVII, ÚPPVIaI Úrad podpredsedu vlády Slovenskej republiky pre investície
a informatizáciuÚPV Úrad priemyselného vlastníctvaÚPVS Ústredný portál verejnej správyÚV SR Úrad vlády Slovenskej republikyÚVO Úrad pre verejné obstarávanieVO Verejné obstarávanieVS Verejná správaZZ Záväzné zadanieZ.z. Zbierka zákonovŽoNFP, ŽNFP Žiadosť o nenávratný finančný príspevok
2 Manažérske zhrnutie2.1 Údaje sa stávajú “strategickou surovinou” a úspešné štáty
musia fungovať na základe využívania znalostí a pomôcť svojim občanom orientovať sa vo svete údajov
Výrazne lepšie využívanie údajov vo verejnej správe predstavuje kľúčový cieľ programového obdobia 2014 až 2020. K údajom chceme pristupovať ako k vzácnemu zdroju. Dátovej vrstve je preto v architektúre e-Governmentu venovaná výrazná pozornosť. Hlavným zámerom je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy. Verejná správa musí vybudovať dostatočnú kapacitu na prácu s dátami. Je veľmi dôležité podrobne rozumieť logike (ontológiám) spravovaných dát, vytvárať a udržiavať dátové modely, katalogizovať metadáta a paradáta, chápať prepojenia medzi jednotlivými systémami a podporovať zvyšovanie kvality dát v informačných systémoch verejnej správy.Kľúčovou otázkou je, ktoré dáta je potrebné zbierať a na základe akých výstupov sa má verejná správa rozhodovať. Téme sa v rámci Národnej koncepcie informatizácie verejnej správy 2016 venovala pracovná skupina K9.4 Lepšie dáta, ktorá navrhla systémové riešenie manažmentu údajov. Koncept predstavený v strategickej priorite Manažment údajov predstavuje aplikáciu myšlienky „Data-driven state“ štátu – štátu fungujúcom na základe využívania dát a presnom riadení celého životného cyklu údajov.
2.2 Koncepčný prístup k manažmentu údajov je hlavnou témou rozvoja e-Governmentu do roku 2020
Údaje vo verejnej správe budú manažované systematicky. Riadenie údajov bude riešené centrálne, v kompetencii ÚPPVII, pričom za správu konkrétnych údajov a ich kvalitu zodpovedá príslušná inštitúcia verejnej správy. Navrhnuté opatrenia zabezpečia: Zdieľanie údajov: aby v konaniach verejnej správy boli k dispozícií všetky údaje, ktoré sú
potrebné. Údaje budú získavané z rôznych zdrojových informačných systémov bez prekážok, čo zabezpečí realizáciu princípu “jeden-krát a dosť”. Akceleruje sa vyhlasovanie referenčných údajov ako overeného legislatívneho iniciátora aktivít pre “jeden-krát a dosť”. Centralizácia a jednotný prístup bude zabezpečený „novým modelom dodávania služieb“, ktorý bude vytvorený realizáciou projektu „Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie“. Zároveň zabezpečíme, aby bola preukázateľne zaznamenávaná platnosť referenčných údajov v danom čase.
Manažment osobných údajov: aby každý subjekt získal prístup k údajom, ktoré verejná správa o ňom eviduje, mohol s nimi v rámci možností manipulovať a zároveň vidiel, kto a prečo k takýmto údajom pristupoval.
Publikovanie otvorených údajov: aby verejnosť mala prístup k údajom verejnej správy v otvorenom formáte vhodnom na opätovné použitie – okrem osobných údajov, citlivých údajov a utajovaných údajov.
2.3 Hlásime sa k programu Manažment údajov vo verejnej správe
Predstavený projekt sa hlási k tejto vízii a zapája sa do programu Manažment údajov vo verejnej správe, ktorý bol spustený ako iniciatíva z cieľom naplniť Národnú koncepciu informatizácie verejnej správy, konkrétne výrazne zlepšiť využívanie údajov v rámci inštitúcie.Základným zámerom projektu je zaviesť systematický Manažment údajov v rámci inštitúcie ÚPV a podporiť tam princípy otvorenosti, zdieľania dát a ochrany osobných údajov. Realizáciou projektu sa vytvoria predpoklady pre transformáciu fungovania inštitúcie na základe dát, zmenu jej biznis procesov a úpravu jej informačného prostredia a integráciou s Centrálnou informačnou platformou.
2.4 Inštitúcia a jej dátaÚlohou ÚPV je:− Vykonáva štátnu správu v oblasti ochrany vynálezov, úžitkových vzorov, topografií
polovodičových výrobkov, dizajnov, ochranných známok, označení pôvodu výrobkov a zemepisných označení.
− Vedie ústredný fond patentovej a známkovej dokumentácie, sprístupňuje ho verejnosti a pôsobí ako špecializované stredisko patentových informácií v Slovenskej republike (iné strediská zriadené úradom).
− Je gestorom medzinárodných zmlúv na ochranu priemyselného vlastníctva, ktorými je Slovenská republika viazaná.
− Podporuje rozvoj technickej tvorivosti a ochranu jej výsledkov, vzdelávanie a popularizáciu v oblasti duševného vlastníctva.
Inštitúcia pracuje s dátami na úsekoch − "Priemyselné vlastníctvo− Vedenie ústredného fondu patentovej literatúry a zabezpečovanie výmeny
a sprístupňovania informácií v oblasti priemyselných práv". Vďaka projektu bude zavedený systematický manažment údajov.
2.5 Zvýšenie transparentnosti a otvorenosti vďaka otvoreným údajom
Publikujeme a následne budeme aktualizovať dôležité datasety, ako sú: − Údaje patentov− Údaje európskych patentov s určením pre SR− Údaje úžitkových vzorov− Údaje dizajnov− Údaje ochranných známok− Údaje dodatkových ochranných osvedčeníTieto datasety nie sú uvedené v rámci prílohy ale majú po ich objavení vysoký potenciál sa nimi
stať.
Zdroj: Priloha_21_vyzvy_Zoznam_priorit_DS_pre_publik_vo_forme_OUhttp://www.informatizacia.sk/ext_dok-zoznam_priorit_ds_pre_publik_vo_forme_otvor_udajov_20180527/26944c
2.6 Zvýšime dostupnosť osobných údajovObčania získajú do služby Moje dáta údaje, ako:
− Údaje patentov− Údaje európskych patentov s určením pre SR− Údaje úžitkových vzorov− Údaje dizajnov− Údaje ochranných známok− Údaje dodatkových ochranných osvedčení− Údaje zmlúv− Údaje objednávok− Údaje faktúr
Zdroj: Priloha_20_vyzvy_Prioritne údaje pre MOUhttp://informatizacia.sk/ext_dok-
zoznam_priorit_u_pre_manazment_ou_ds_pre_publik_vo_forme_otvor_udajov_20180527/26943c
2.7 Zvýšime zdieľanie údajov vo verejnej správe:Ostatným inštitúciám sprístupníme údaje ako:− Údaje patentov− Údaje európskych patentov s určením pre SR− Údaje úžitkových vzorov− Údaje dizajnov− Údaje ochranných známkok− Údaje dodatkových ochranných osvedčení, Údaje budú zverejnené ako otvorené údajeZdroj: Priloha_17_vyzvy_Zoznam_klucove_udaje_(kandidati_na_RU)http://informatizacia.sk/ext_dok-zoznam_klucove_udaje_-kandidati_na_ru-_20180527/26945c
Pripojíme sa na Centrálnu integračnú platformu, vďaka čomu si už občania nebudú musieť nosiť doklady, ktoré sú o nich evidované v iných informačných systémoch verejnej správy.
2.8 Vytvoríme nové elektronické registre a evidencie:Vďaka projektu vzniknú a budú prevádzkované nové Evidencie (strojovo spracovateľné), ako − Register UPV s nasledovnými objektmi evidencie:
o Údaje patentovo Údaje európskych patentov s určením pre SRo Údaje úžitkových vzorovo Údaje dizajnovo Údaje ochranných známoko Údaje dodatkových ochranných osvedčení
− Evidencia UPV s nasledovnými objektmi evidencieo Údaje zmlúvo Údaje objednávoko Údaje faktúro Údaje návštevnosti:
webového sídla ÚPV SR wbr.indprop.gov.sk
mef.indprop.gov.sk ipc.indprop.gov.sk"
o Zoznam otvoreného softvéru používaného v ÚPV SR
Projekt bude realizovaný 12 mesiacov.
3 MotiváciaVýrazne lepšie využívanie dát vo verejnej správe predstavuje kľúčový cieľ programového obdobia 2014 až 2020. K dátam sa bude pristupovať ako k vzácnemu zdroju. Hlavnou motiváciou realizovať projekt je:− Dosahovať ciele vedúce k skvalitneniu údajov− Zabezpečiť zdieľanie údajov medzi OVM (integrovať dáta medzi jednotlivými systémami
verejnej správy)− Zabezpečiť zdieľanie údajov s občanmi a podnikateľmi (poskytovať dáta vo forme osobných
a/alebo otvorených údajov)− Uspokojiť jednotlivé subjekty, ktoré vstupujú do procesu práce s dátami (zabezpečiť pravidelnú
replikáciu kvalitných a konsolidovaných dát pre analytické účely)
3.1 Subjekty motivácieÚroveň motivácie pre jednotlivé subjekty v súvislosti s manažmentom údajov je rôzna. Preto je potrebné jednoznačne zadefinovať tie subjekty, ktoré vplyvom realizácie projektu naplnia svoje motivačné faktory. Základným cieľom je predovšetkým využívanie údajov, ktorými štát disponuje a to bez ohľadu na to, o ktorý subjekt motivácie sa jedná. Z pohľadu používania údajov realizovaný projekt zabezpečí:
− ☐ aby v konaniach verejnej správy boli k dispozícií všetky údaje, ktoré sú potrebné,− aby verejnosť mala prístup k údajom verejnej správy v otvorenom formáte vhodnom na
opätovné použitie,− aby každý subjekt (občan aj podnikateľský subjekt) získal prístup k údajom, ktoré verejná
správa o ňom eviduje, mohol s nimi v rámci možností manipulovať a zároveň vidieť, kto a prečo k takýmto údajom pristupoval
− aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz (analytické spracovanie údajov), ktoré budú slúžiť ako podklad pre lepšie rozhodovanie,
V nasledovnej tabuľke sú definované a detailizované subjekty motivácie a ich motivačné faktory, ktoré podporujú realizáciu projektu. Zároveň je definované, ako projekt motiváciu uspokojí.
Tabuľka 10 - Subjekty motivácie
Subjekt motivácie Výber Definícia motivácie Výsledok realizácie
Občan
Získať informácie o všetkých údajoch o subjekte vedenomZískať právnu istotu o evidovaných informáciách v jednotlivých registrochZrýchliť a stansparentniť procesy evidencie, zmien a pod.
Údaje budú zverejňované v rámci platformy MOJE ÚDAJEEvidované údaje budú po čase zverejnené ako referenčné údajeVybudované systémy a evidencie zabezpečia zefektívnenie procesov najmä automatizovanými procedúrami na overovanie údajov ako aj ich konzumovanie
Podnikateľ
Získať informácie o všetkých údajoch o subjekte vedenomZískať právnu istotu o evidovaných informáciách v jednotlivých registrochZrýchliť a stansparentniť procesy evidencie, zmien a pod
Údaje budú zverejňované v rámci platformy MOJE ÚDAJEEvidované údaje budú po čase zverejnené ako referenčné údajeVybudované systémy a evidencie zabezpečia zefektívnenie procesov najmä automatizovanými procedúrami na overovanie údajov ako aj ich konzumovanie
Inštitúcia VS, OVM
Mať k dispozícií relevantné a právne záväzné údaje z registrovZrýchliť a stansparentniť procesy evidencie, zmien a pod
Evidované údaje budú po čase zverejnené ako referenčné údajeVybudované systémy a evidencie zabezpečia zefektívnenie procesov najmä automatizovanými procedúrami na overovanie údajov ako aj ich konzumovanie
Žiadateľ
Zefektívniť procesy organizácie a stransparentniť ichZrýchliť a stansparentniť procesy evidencie, zmien a pod
Implementovaný systematický manažment údajovVybudované systémy a evidencie zabezpečia zefektívnenie procesov najmä automatizovanými procedúrami na overovanie údajov ako aj ich konzumovanie
Medzinárodné inštitúcie (European Patent Office),ExekútoriPatentoví zástupcoviaAdvokátske kancelárie
Zefektívniť výmenu a transparentnosť údajovZrýchliť a stansparentniť procesy evidencie, zmien a pod
Implementáciou a vybudovaním evidencií a služieb registra (prostredníctvom IS) budú poskytované a vymieňané údaje kvalitné a transparentné. Zároveň bude možné overovať vlastnícke práva resp. vecné náležitosti online s vysokou mierou istoty validity údajov.
Vybudované systémy a evidencie zabezpečia zefektívnenie procesov najmä automatizovanými procedúrami na overovanie údajov ako aj ich konzumovanie
3.2 Ciele realizovaného projektuStrategická priorita Manažment údaje jednoznačne definuje základné architektonické ciele realizácie priority, ktoré by mali byť dosiahnuté v oblasti manažmentu údajov verejnej správy do konca roku 2020. Ciele sú stanovené pre zabezpečenie dostatočnej kvalitu údajov, rozšírenie zoznamu referenčných údajov, zabezpečenie princípu "jedenkrát a dosť", transparentné sprístupnenie údajov klientom - moje dáta, lepšie analytické spracovanie údajov vo verejnej správe a prepojené údaje (Linked Data). Ciele sú záväzné, stav ich plnenia bude centrálne monitorovaný, posudzované projekty budú hodnotené aj z pohľadu príspevku k plneniu týchto cieľov. Zároveň sú ciele popísané ako v zmysle minimálnych vecných a obsahových požiadaviek, tak aj v zmysel realizačných princípov v oblasti manažmentu údajov.
Tabuľka 11 – A1 Zavedenie systematického manažmentu údajov
Cieľ Ukazovateľ Hodnoty Hodnota AS IS
HodnotaTO BE
Zavedenie systematického manažment údajov v organizácií vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov
Procesy implementované
% vyjadrenie miery implementácie všetkých procesov
N/A 100 %
Zriadenie role dátového kurátora a úprava organizačnej štruktúry
Rola dátového kurátora zriadená
% vyjadrenie miery implementácie organizačných zmien
N/A 100 %
Tabuľka 12 – A2 Podmienkou je čistenie údajov a dosiahnutie požadovanej kvality dátCieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota
TO BE
Zvýšenie kvality údajov Presnosť (čistota) – miera, s akou objekt evidencie reprezentuje reálny svet.
Percento objektov evidencie v ISVS, ktoré majú zistené chyby
N/A N/A
Kompletnosť - Kompletnosť údajov znamená, že všetky údaje z objektu evidencie, považované alebo označené za povinné, sú prítomné v dátovom prvku
Percento objektov evidencie v referenčných registrov, ktoré majú prítomné všetky údaje vyžadované agendou.
N/A N/A
Percento objektov evidencie v ISVS, ktoré majú prítomné všetky údaje vyžadované agendou. Relevantné objekty evidencie musia byť určené v MetaIS pre každý ISVS.
N/A N/A
Unikátnosť - Vyhodnotenie duplicity údajov vo
Percento viacnásobného výskytu subjektu evidencie v jednom
N/A N/A
Cieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota
TO BE
vzťahu k jednotnému referencovateľnému identifikátoru.
objekte evidencie
Aktuálnosť - Údaje sú časovo príslušné a považované za aktuálne.
Percento objektov evidencie, ktorých dátum aktualizácie je rovnaký, ako dátum vzniku relevantnej skutočnosti, ku ktorej sa aktualizácia viaže.
N/A N/A
Referenčná integrita
Percento údajov v objekte evidencie, ktoré sú stotožnené s relevantnými referenčnými údajmi
N/A N/A
Percento subjektov evidencie, ktoré majú jednoznačný referencovateľný identifikátor
N/A N/A
Strojová spracovateľnosť - (Možnosti spracovania dát plynúce zo zdrojového formátu dát)
Percento objektov evidencie na úrovni 5* N/A N/A
Percento objektov evidencie na úrovni 4* N/A N/A
Konzistentnosť – vzájomné logické vzťahy v rámci objektu evidencie sú správne a v súlade s biznis pravidlami.
Percento objektov evidencie, ktorých údaje spĺňajú logické kritériá konzistentnosti údajov.
N/A N/A
Správnosť - zhoda údajov s kritériami, ktoré stanovujú formát dát
Percento objektov evidencie so správnymi údajmi
N/A N/A
Tabuľka 13 - A5 Podmienkou je vyhlásenie referenčných údajovCieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota TO BE
Rozšírenie zoznamu referenčných údajov
Počet referenčných údajov
Absolútna hodnota počtu referenčných údajov
0 0
Tabuľka 14 – A5 Podmienkou je úprava interných procesov na základe využitia konzumovaných referenčných údajovCieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota TO BE
Zabezpečenie princípu "jedenkrát a dosť"
Počet agend, ktoré nevyžadujú údaje, ktorými už verejná správa disponuje.
Absolútna hodnota počtu agent
0 3
Tabuľka 15 – A6 Automatizované publikovanie otvorených údajovCieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota TO BE
Zvýšiť rozsah publikovaných údajov
Počet publikovaných datasetov
Absolútna hodnota publikovaných datasetov
11 11
Zvýšiť kvalitu publikovaných údajov
Počet datasetov publikovaných minimálne v úrovni kvality 3★
Absolútna hodnota publikovaných datasetov
0 0
Počet datasetov publikovaných minimálne v úrovni kvality 4★
Absolútna hodnota publikovaných datasetov
0 11
Počet datasetov publikovaných minimálne v úrovni kvality 5★
Absolútna hodnota publikovaných datasetov
0 0
Tabuľka 16 – A7 Poskytnutie údajov pre službu Moje dáta (umožnenie manažmentu osobných údajov)Cieľ Ukazovateľ Hodnoty Hodnota
AS ISHodnota TO BE
Sprístupnenie údajov klientom, ktoré sa vo verejnej správe
Počet dát o občanovi / podnikateľovi
Absolútna hodnota poskytnutých údajov (objektov evidencie)
0 9
3.3 Dátová štruktúra navrhovaného projektuVzhľadom na fakt, že sa jedná o projekt v oblasti manažmentu údajov, sú v nasledovných tabuľkách definované základné prvky projektu, a to objekty evidencie, ako aj registre, v rámci ktorých sú tieto objekty evidencie spravované.Projekt sa predovšetkým zameriava na realizáciu prioritných datasetov uvedených v Prílohe č. 20 - Zoznam prioritných datasetov pre publikovanie vo forme otvorených údajov NIE, pričom v nasledovných častiach sú objekty evidencie, ktoré sú súčasťou prioritných datasetov jednoznačne zadefinované v tabuľke č. 16 Objekty evidencie v správe organizácie
3.3.1 Prehľad Objektov evidencieObjekt evidencie (business information unit) je ucelená množina údajov o evidovanom subjekte, ktorá je predmetom evidovania orgánom verejnej moci v rámci jeho pôsobnosti a ktorá je jednoznačne identifikovaná identifikátorom objektu evidencie. Objekt evidencie má jasnú štruktúru a môže tak obsahovať referencované údaje z referenčných registrov.
Tabuľka 17 – Objekty evidencie v správe organizácie
ID Objekt evidencie Popis
Referenčné dáta Moje dáta Otvorené
dáta
Kľúč
ový
ref.
úda
j2
Oso
bný
údaj
Prio
ritn
ý
Otv
oren
ý úd
aj
data
set4
OE_01
Údaje patentov Údaje evidované k danému patentu (majiteľ, názov, číslo, dátum podania žiadosti, triedenie, právny stav, ...)
☐ ☐ ☐ ☐
OE_02
Údaje európskych patentov s určením pre SR
Údaje evidované k danému európskemu patentu s určením pre SR (majiteľ, názov, číslo, dátum podania prihlášky, stav, ...)
☐ ☐ ☐ ☐
OE_03
Údaje úžitkových vzorov
Údaje evidované k danému úžitkovému vzoru (majiteľ, názov, číslo, dátum podania prihlášky, stav, ...)
☐ ☐ ☐ ☐
OE_04
Údaje dizajnov Údaje evidované k danému dizajnu (majiteľ, názov,
☐ ☐ ☐ ☐2 Zoznam "kandidátov na referenčné údaje“, zoznam „prioritných údajov pre manažment osobných údajov“ a zoznam „prioritných datasetov pre publikovanie vo forme otvorených údajov“ sú prílohami dopytovej výzvy.....3 Zoznam "kandidátov na referenčné údaje“, zoznam „prioritných údajov pre manažment osobných údajov“ a zoznam „prioritných datasetov pre publikovanie vo forme otvorených údajov“ sú prílohami dopytovej výzvy.....4 Zoznam "kandidátov na referenčné údaje“, zoznam „prioritných údajov pre manažment osobných údajov“ a zoznam „prioritných datasetov pre publikovanie vo forme otvorených údajov“ sú prílohami dopytovej výzvy.....
vyobrazenie, číslo, dátum podania prihlášky, stav, ...)
OE_05
Údaje ochranných známok
Údaje evidované k danej ochrannej známke (majiteľ, druh, číslo, znenie/reprodukcia, dátum podania prihlášky, stav, ...)
☐ ☐ ☐ ☐
OE_06
Údaje dodatkových ochranných osvedčení
Údaje evidované k danému dodatkovému ochrannému osvedčeniu (majiteľ, číslo základného patentu, dátum podania žiadosti, typ, právny stav, ...)
☐ ☐ ☐ ☐
OE_07
Údaje zmlúv Údaje evidované k danej zmkuve (názov zmluvy, číslo zmluvy, objednávateľ, dodávateľ, cena, ...)
☐ ☐ ☐ ☐
OE_08
Údaje objednávok Údaje evidované k danej objednávke (číslo zmluvy, obchodný partner, cena, ...)
☐ ☐ ☐ ☐
OE_09
Údaje faktúr Údaje evidované k danej faktúre (interné číslo faktúry, obchodný partner, cena, dátum úhrady, ...)
☐ ☐ ☐ ☐
OE_10
Údaje návštevnosti:- webového sídla ÚPV SR- wbr.indprop.gov.sk- mef.indprop.gov.sk- ipc.indprop.gov.sk
Údaje mapujúce návštevnosť vebového sídla ÚPV SR ☐ ☐ ☐ ☐
OE_10
Zoznam otvoreného softvéru používaného v ÚPV SR
Údaje mapujúce používaný otvorený softvér v ÚPV S
☐ ☐ ☐ ☐*Zoznam "kandidátov na referenčné údaje“, zoznam „prioritných údajov pre manažment osobných údajov“ a zoznam „prioritných datasetov pre publikovanie vo forme otvorených údajov“ sú prílohami dopytovej výzvy.....
3.3.2 Analýza Objektov evidenciePridaná hodnota projektu pre naplnenie a realizáciu priorít definovaných v rámci strategickej priority Manažment dát verejnej správy je daná zlepšení využívania a skvalitnenia jednotlivých objektov evidencie v správe danej organizácie. Analýza jednotlivých objektov evidencie identifikuje ako početnosti ich využívania, tak aj zmeny v manažmente týchto údajov:
Tabuľka 18 – Kvalitatívna analýza objektov evidencie v správe organizácie
ID Objekt evidencie
Forma vedenia / Zdrojový ISVS
Perio
dicit
a m
eran
ia, č
isten
ia a
vy
hodn
ocov
ania
úda
jov
A1: Z
aved
enie
sy
stem
atick
ého
man
ažm
entu
A2: Č
isten
ie ú
dajo
v a
dosia
hnut
ie p
ožad
ovan
ej
A3: R
ealiz
ácia
dát
ovej
in
tegr
ácie
na
cent
ráln
u A4
: Vyh
láse
nie
refe
renč
ných
úd
ajov
A5: Ú
prav
a in
tern
ých
proc
esov
na
zákl
ade
využ
itia
A6: A
utom
atizo
vané
pu
blik
ovan
ie o
tvor
enýc
h A7
: Zav
eden
ie m
anaž
men
tu
osob
ných
úda
jov
a A8
: Zav
eden
ie n
ovéh
o re
gist
raA9
: Int
erná
inte
grác
ia a
ko
nsol
idác
ia ú
dajo
v
OE_01
Údaje patentov Webregistre ÚPV SR <6 ☐ ☐
OE_02
Údaje európskych patentov s určením pre SR
Webregistre ÚPV SR <6 ☐ ☐
OE_03
Údaje úžitkových vzorov
Webregistre ÚPV SR <6 ☐ ☐
OE_04
Údaje dizajnov Webregistre ÚPV SR <6 ☐ ☐
OE_05
Údaje ochranných známok
Webregistre ÚPV SR <6 ☐ ☐
OE_06
Údaje dodatkových ochranných osvedčení
Webregistre ÚPV SR <6 ☐ ☐
OE_07
Údaje zmlúv IBM Notes <3 ☐ ☐ ☐ ☐OE_08
Údaje objednávok
"papierová" evidencia objednávok, ktoré sú v MS Excel
<3 ☐ ☐ ☐ ☐
OE_09
Údaje faktúr Softip Profit Plus <3 ☐ ☐ ☐ ☐
OE_10
Údaje návštevnosti
Webové sídlo ÚPV SR <12 ☐ ☐ ☐ ☐
OE_11
Zoznam otvoreného softvéru používaného v ÚPV SR
Súbor MS Excel obsahujúci Zoznam otvoreného softvéru používaného v ÚPV SR
<12 ☐ ☐ ☐ ☐
Tabuľka 19 – Kvantitatívna analýza objektov evidencie v správe organizácie
ID Objekt evidencie
Konzument údajov
Životná situácia / prípad použitia5
Početnosť konzumovania / rok
Zdroj odhadu početnosti6
Výsledok realizácie projektu7
5 Číselník ŽS - https://metais.finance.gov.sk/codelists/detail/2958?page=1&count=20&sorting
OE_01
Údaje patentov
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví zástupcoviaEPO
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
OE_02
Údaje európskych patentov s určením pre SR
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví zástupcoviaEPO
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
OE_03
Údaje úžitkových vzorov
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví zástupcoviaEPO
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
OE_04
Údaje dizajnov
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví zástupcoviaEPO
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
OE_05
Údaje ochranných známkok
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
%5Bcode%5D=asc6 V prípade výberu Iné... potrebné dolplniť7 V prípade výberu Iné... potrebné dolplniť
zástupcoviaEPO
OE_06
Údaje dodatkových ochranných osvedčení
fyzické osoby/právnické osoby/OVMadvokátske kancelárieexekútoripatentoví zástupcoviaEPO
Duševné vlastníctvo
10 000 - 99999
Odhad Úspora časuPO
OE_07
Údaje zmlúv G2C, G2B, G2G
Iná podpora, slobodný prístup k informáciám, prístup k odtajneným skutočnostiam, archívy (003)
0 - 999
Odhad iné...Skvalitnenieposkytovania
informácií
OE_08
Údaje objednávok
G2C, G2B, G2G
Iná podpora, slobodný prístup k informáciám, prístup k odtajneným skutočnostiam, archívy (003)
0 - 999
Odhad iné...Skvalitnenieposkytovania
informácií
OE_09
Údaje faktúr G2C, G2B, G2G
Iná podpora, slobodný prístup k informáciám, prístup k odtajneným skutočnostiam, archívy (003)
0 - 999
Odhad iné... Skvalitnenieposkytovania
informácií
OE_10
Údaje návštevnosti:
G2C, G2B, G2G
Iná podpora, slobodný prístup k informáciám, prístup k odtajneným skutočnostiam, archívy (003)
0 - 999
Odhad Zníženienákladov
OE_11
Zoznam otvoreného softvéru používaného v ÚPV SR
G2C, G2B, G2G
Iná podpora, slobodný prístup k informáciám, prístup k odtajneným
0 - 999 Odhad Zníženienákladov
skutočnostiam, archívy (003)
3.3.3 Prehľad novo zavádzaných / upravovaných registrov / evidenciíRegister predstavuje súbor objektov evidencie. Register teda predstavuje systém, kedy okrem samotných objektov evidencie obsahuje i funkcie pre ich manipuláciu. Zároveň evidencia predstavuje sumár objektov evidencie v štruktúre, ktorá je strojovo spracovateľná.
Tabuľka 20 – Nové / upravované registreRegister Nové objekty evidencie
Cieľová početnosť použitiaID Názov Popis služieb registra ID OE Názov OE
R1 Register UPV Rozšírene vyhľadávanieHistória zmien údajovRegistrácia na odber notifikácii o zmenách registra
OE_1 Údaje patentov 10 000 - 99 999
OE_2 Údaje európskych patentov s určením pre SR
100 000 - 999 999
OE_3 Údaje úžitkových vzorov 10 000 - 99 999
OE_4 Údaje dizajnov 1 000 - 9 999
OE_5 Údaje ochranných známkok
100 000 - 999 999
OE_6 Údaje dodatkových ochranných osvedčení 1 000 - 9 999
R2 Evidencia UPV
Rozšírene vyhľadávanieHistória zmien údajovRegistrácia na odber notifikácii o zmenách registra
OE_7 Údaje zmlúv 0 - 999
OE_8 Údaje objednávok 0 - 999
OE_9 Údaje faktúr 0 - 999
OE_10 Údaje návštevnosti: 0 - 999
OE_11 Zoznam otvoreného softvéru používaného v ÚPV SR 0 - 999
3.3.4 Požadované objekty evidencie pre služby organizácie V tejto časti sú popísané objekty evidencie (môžu byť aj referenčné údaje), ktoré bude inštitúcia využívať z iných inštitúcií, pričom sa definuje odhadovaná početnosť použitia ako aj spôsob integrácie.
Tabuľka 21 – Objekty evidencie pre služby organizácieŽivotná situácia / prípad použitia
Objekt evidencie
Inštitúcia poskytujúca údaj
Zdrojový informačný
Spôsob integrácie
Početnosť použitia
systém
Duševné vlastníctvo RA - Register adries
Ministerstvo vnútra Slovenskej republiky
isvs_192RealTime
10 000 -99 999
Duševné vlastníctvo RFO - Register fyzických osôb
Ministerstvo vnútra Slovenskej republiky
isvs_191RealTime
10 000 -99 999
Duševné vlastníctvo RPO - Register a identifikátor právnických osôb, podnikateľov a orgánov verejnej moci
Štatistický úrad Slovenskej republiky
isvs_420
RealTime
10 000 -99 999
Typom integrácie je myslené nasledovné:− Dávkové spracovanie – asynchrónna výmena veľkého množstva údajov, platných k určitému
času. Len v nevyhnutných prípadoch (pre veľmi veľké objemy údajov z dôvodu časovej efektívnosti)
− Asynchrónna komunikácia – preferované z pohľadu rýchlej optimalizácie procesov a ďalšieho nastavenia riešenia
− Real-time (Synchrónna komunikácia) – ideálne z pohľadu konzumenta – dá sa očakávať, že bude využitá po nasadení interaktívneho riešenia životných situácií
− Virtualizácia dát – pre komplexnú integráciu údajov z viacerých zdrojov a typov
3.3.5 Budované informačné systémyV tejto časti sú stručne popísané informačné systémy, ktoré sa dotýkajú realizovaného projektu. Ich detailný popis sa nachádza v MetaIS v časti KRIS.
Tabuľka 22 – Budované IS
IS VS Kód META IS Popis IS Stav IS VS Typ IS VS
Zači
atok
Koni
ec
Prio
rita
8
Fabasoft
isvs_7483
Certifikovaný systém na elektronické spracovanie a vedenie spisov, záznamov, dokumentov a pracovných postupov.
Prevádzkovaný a plánujem rozvíjať
Ekonomický a administratívny chod inštitúcie
1. 12. 2019
31. 12. 2020 A
Informačný systém register ÚPV SR
isvs_10012
Systém, ktorý vedie a spravuje Úrad priemyselného vlastníctva Slovenskej Republiky, slúžiaci na zápis rozhodujúcich údajov týkajúcich sa predmetov priemyselných práv.
Plánujem budovať Agendový
1. 6. 2020
30. 6. 2021 A
Informačné systémy (v prílohe č. 23), pre ktoré je uvedené, že sa neplánuje ich rozvoj , platí toto konštatovanie pre Projekt manažment údajov UPV. Uvedené sú pre zdôraznenie komplexnosti navrhovaného riešenia .
8 A – nevyhnutné; B – potrebné; C - vhodné
4 Popis aktuálneho stavu4.1 LegislatívaÚrad priemyselného vlastníctva Slovenskej republiky ako ústredný orgán štátnej správy pre oblasť priemyselného vlastníctva vykonáva štátnu správu v oblasti ochrany vynálezu, úžitkového vzoru, dizajnu, topografie polovodičového výrobku, ochrannej známky, označenia pôvodu výrobku a zemepisného označenia výrobku. Táto činnosť je úzko spojená s požiadavkou a rozvojom informatizácie a elektronizácie vo vzťahu k občanom/podnikateľom. Legislatívny rámec pritom vymedzujú všeobecne záväzné právne predpisy Slovenskej republiky, právo Európskej únie (aquis communautaire) a medzinárodné zmluvy, ktorými je Slovenská republika viazaná.
4.1.1 Súhrnný popisV tejto časti sú definované základné zákonné normy, ktoré ovplyvňujú oblasť manažmentu údajov v organizácií. Jedná sa o súbor zákonov, vyhlášok, ale aj interných aktov. Zosumarizované sú v nasledovnej tabuľke:
Tabuľka 23 – Súčasné legislatívne zabezpečenieNorma Popis predmetu úpravy normy
Zákon č. 435/2001 Z.z. o patentoch, dodatkových ochranných osvedčeniach a o zmene a doplnení niektorých zákonov (patentový zákon)
Zákon ustanovuje register patentov, do ktorého úrad zapisuje rozhodujúce údaje týkajúce sa prihlášok a udelených patentov; register európskych patentov, do ktorého zapisuje rozhodujúce údaje, týkajúce sa udelených európskych patentov s určením pre Slovenskú republiku; register, do ktorého sa zapisujú rozhodujúce údaje, týkajúce sa žiadostí o udelenie dodatkového ochranného osvedčenia na liečivá alebo na výrobky na ochranu rastlín a udelených dodatkových ochranných osvedčení na liečivá alebo na výrobky na ochranu rastlín.Oprávnenie nahliadať do registrov.
Zákon č. 517/2007 Z.z. o úžitkových vzoroch a o zmene a doplnení niektorých zákonov
Zákon ustanovuje register úžitkových vzorov, do ktorého zaznamenáva rozhodujúce údaje o prihláškach a úžitkových vzoroch.Oprávnenie nahliadať do registrov.
Zákon č. 506/2009 Z.z. o ochranných známkach
Zákon ustanovuje register ochranných známok v elektronickej podobe, do ktorého zaznamenáva rozhodujúce údaje o prihláškach a ochranných známkach.Oprávnenie nahliadať do registrov.
Zákon č. 444/2002 Z.z. o dizajnoch v znení neskorších predpisov
Zákon ustanovuje register dizajnov, do ktorého zapisuje rozhodujúce údaje týkajúce sa prihlášok a zapísaných dizajnov.Oprávnenie nahliadať do registrov.
Vyhláška ÚPV SR č. 223/2002 Z.z., ktorou sa vykonáva zákon č. 435/2001 Z.z. o patentoch, dodatkových ochranných osvedčeniach a o zmene a doplnení niektorých zákonov (patentový zákon)
Ustanovuje Podrobnosti o údajoch zapisovaných do registra
Vyhláška ÚPV SR č. 1/2008 Z.z., ktorou sa vykonáva zákon č. 517/2007 Z.z. o úžitkových vzoroch a o zmene a doplnení niektorých zákonov
Ustanovuje Podrobnosti o údajoch zapisovaných do registra
Vyhláška ÚPV SR č. 567/2009 Z.z., ktorou sa vykonáva zákon č. 506/2009 Z.z. o ochranných známkach
Ustanovuje Podrobnosti o údajoch zapisovaných do registra
Vyhláška ÚPV SR č. 629/2002 Z.z., ktorou sa vykonáva zákon č. 444/2002 Z.z. o dizajnoch
Ustanovuje Podrobnosti o údajoch zapisovaných do registra
Zákon č. 95/2019 Z.Z o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
zákon ustanovuje organizáciu správy informačných technológií verejnej správy; práva a povinnosti orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon; základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.
Výnos č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy
výnosom sa ustanovujú štandardy pre informačné systémy verejnej správy, ktorými sú technické štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru a programové prostriedky; štandardy prístupnosti a funkčnosti webových sídiel a mobilných aplikácií, vzťahujúce sa na aplikačné programové vybavenie podľa zákona; dátové štandardy, vzťahujúce sa na údaje, registre a číselníky; štandardy elektronických služieb verejnej správy, vzťahujúce sa na údaje, registre, číselníky a aplikačné programové vybavenie podľa zákona; štandardy poskytovania údajov v elektronickom prostredí, vzťahujúce sa na databázové prostredie, spoločné moduly, aplikačné programové vybavenie, údaje, registre, číselníky a formáty výmeny údajov; Otvorené údaje
Zákon č. 305/2013 Z.z o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
zákon sa vzťahuje na výkon verejnej moci elektronicky v rozsahu právomocí orgánu verejnej moci podľa osobitných predpisov; referenčné registre.
Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií)
zákon upravuje podmienky, postup a rozsah slobodného prístupu k informáciám; sprístupňuje informácie na účely ich opakovaného použitia v podobe a spôsobom, ktoré umožňujú jej technické podmienky; prednostne však v elektronickej podobe, a pokiaľ je to možné a vhodné, ako otvorené údaje umožňujúce automatizované spracovanie spolu s ich metaúdajmi.
Mk/1/2017 Metodika konania - Ochranné známky v2
Ustanovuje interné pokyny pre konanie o ochranných známkach.
Mk/2/2017 Metodika konania – Patenty v4
Ustanovuje interné pokyny pre konanie o patentoch.
Mk/3/2017 Metodika konania - Úžitkové vzory v4
Ustanovuje interné pokyny pre konanie o úžitkových vzoroch.
Mk/4/2017 Metodika konania - Európske patenty v2
Ustanovuje interné pokyny pre konanie o európskych patentoch s určením pre Slovenskú republiku.
Mk/5/2017 Metodika konania - Dodatkové ochranné osvedčenia v2
Ustanovuje interné pokyny pre konanie o dodatkových ochranných označeniach.
Mk/7/2017 Metodika konania – Dizajny v2
Ustanovuje interné pokyny pre konanie o dizajnoch.
Mk/11/2017 Metodika konania o predmetoch priemyselného vlastníctva - Všeobecná časť v2
Ustanovuje interné pokyny pre spoločné časti metodík konania o predmetoch priemyselného práva.
4.1.2 Problémy, ktoré je potrebné vyriešiťTabuľka 24 – Návrh opatrení v prípade existujúcej legislatívyProblém Návrh riešenia
Problém z údajmi na WBR Legalizovať údaje uvedené v „registroch“ na WBR
Definujte problém vyplývajúci z existujúcej legislatívy
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej legislatívy
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej legislatívy
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej legislatívy
Popíšte návrh riešenia
4.2 Architektúra Popi súčasnej architektúry zachytáva AS IS nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu:− Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov.
Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie.
− Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie.
− Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie.
− Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti.
4.2.1 Biznis architektúraV nasledujúcej tabuľke je definovaný zoznam procesov, ktoré sú obligatórne v súvislosti s manažmentom údajov verejnej správy ako aj v súlade so strategickou prioritou Manažment údajov. Zároveň je ku každému procesu, ktorý sa v súčasnosti v nejakej miere v organizácií vykonáva popísaný spôsob jeho výkonu.
Tabuľka 25 – Popis výkonu procesov manažmentu údajovBiznis proces Úplnosť
zavedenia9
Popis súčasného stavu pre daný proces
Procesy správy dát Čiastočne Aktuálne sú dáta editované v moduloch súčasných backend systémoch Fabasoft, Inventio.
Procesy riadenia kvality dát
9 Jedná sa o mieru zavedenia v porovnaní s referenčnými procesmi manažmentu údajov definované v Strategickej priorite Manažment údajov
Nezavedený
Procesy vyhlasovania referenčných údajov Nezaveden
ýProcesy využívania údajov z iných IS
Úplne Základnou skupinou integrácií sú komunikačné rozhrania na Ústredný portál verejnej správy – STS (autentifikácia), IAM (informácie o subjektoch), EKR (prístup do eDesk schránky inštitúcie), G2G (asynchrónny príjem správ do ÚPVS). Ďalej použitie RFO a RPO.
Procesy tvorby / zmeny údajov na min. 3* / opt. 5* Nezaveden
ýProcesy manažmentu osobných údajov
Čiastočne MEF na vyžiadanie poskytuje možnosť vyplnenia osobných údajov získaných z modulu IAM ÚPVS. Tieto dáta nie sú interne uchovávané
Procesy publikovania údajov ako OPEN DATA Nezaveden
ýProcesy sprístupňovania údajov cez Open API Nezaveden
ýProces integrácie na IS CSRU
Nezavedený
Používa sa priama integrácia na RFO a RPO, nie cez CSRU
Proces poskytovania údajov pre My DATA Nezaveden
ýProces použitia generického registra alebo existujúceho technologického riešenia
Nezavedený
V súčasnosti v prostredí úradu existuje systém pre správu registrov ako súčasť IS WebRegistre. Funkčné nástroje sú však pre predmetné registre nedostatočné.
4.2.1.1 Problémy, ktoré je potrebné vyriešiťSúčasný biznis architektúra a výkon jej procesov (popísané vyššie) generuje sadu problémov, ktoré sú riešené v rámci navrhovaného projektu. Jedná sa o nasledovné:
Tabuľka 26 – Definované problémy súčasného biznis riešeniaProblém Výb
erNávrh riešenia
Implementované procesy manažmentu údajov nespĺňajú štandardy
þKomplexná implementácia procesov manažmentu údajov
Objekty evidencie nie sú evidované systematicky v registroch þ
Zavedenie modulu pre správu registrov UPV pre jednotlivé objekty evidencie: Údaje patentov, Údaje európskych patentov s určením pre SR, Údaje úžitkových vzorov, Údaje dizajnov, Údaje ochranných známok, Údaje dodatkových ochranných osvedčení
Existujúce integrácie nespĺňajú podmienky štandardov (Open API, IS CSRU, ...)
þImplementácia rozhrania v súlade so štandardom OpenAPI pre sprístupnenie verejných údajov z jednotlivých oblastí evidencie UPV.
Údaje nie sú publikované ako OPEN DATA þ Sprístupnenie údajov registrov prostredníctvom REST
služieb popísaných štandardom OpenAPI 3.0Objekty evidencie nie sú štandardizované a nie je definovaný proces čistenia údajov a vyhodnocovania kvality
þImplementácia nástrojov pre monitoring a auditovanie, ktoré zabezpečia dostupnosť a spoľahlivosť dát.
Existujúce údaje iných IS VS nie sú využívané pre potreby 1 x a dosť
þÚdaje o právnických a fyzických osobách budú automaticky vyplnené bez nutnosti duplicitného zadávania údajov pre všetky objekty evidencie.
... v prípade potreby definujete ďalšie ☐ Popíšte návrh riešenia
4.2.2 Architektúra informačných systémovV tejto časti je popísaný súčasný stav vedenia objektov evidencie vo väzbe na prevádzkovaný informačný systém, teda ide o zoznam informačných systémov a objektov evidencie, ktoré obsahujú. Zoznam využívaných IS (resp. kvázi IS) dáva prehľad o tom, ako je nastavené systém registrov vo väzbe na objekty evidencie.
Tabuľka 27 – Popis aktuálneho stavu informačných systémov
ID IS Informačný systém / forma vedenia objektov evidencie10
ID OE Názov objektu evidencie
IS 1 Webregistre ÚPV SR OE 1 Údaje patentovOE 2 Údaje európskych patentov s určením
pre SROE 3 Údaje úžitkových vzorovOE 4 Údaje dizajnovOE 5 Údaje ochranných známokOE 6 Údaje dodatkových ochranných
osvedčeníIS 2 Fabasoft Nevedú sa objekty evidencieIS 3 Invenio Nevedú sa objekty evidencieIS 4 IBM Notes OE 7 Údaje zmlúvIS 5 Softip Profit Plus OE 9 Údaje faktúrIS 6 "papierová" evidencia
objednávok, ktoré sú v MS ExcelOE 8 Údaje objednávok
IS 7 Webové sídlo ÚPV SR 0E 10 Údaje návštevnostiIS 8 Súbor MS Excel obsahujúci
Zoznam otvoreného softvéru používaného v ÚPV SR
OE 11 Zoznam otvoreného softvéru používaného v ÚPV SR
IS 9 Modul elektronických formulárov
Obrázok 1 – Komponentový diagram súčasného stavu vedenia objektov evidencie
10 Napr. MS Excel, MS Access a pod.
4.2.2.1 Problémy, ktoré je potrebné vyriešiť
Tabuľka 28 – Definované problémy súčasného nastavenia ISProblém Výber Návrh riešenia
Nie je vytvorená platforma na integráciu údajov medzi poskytovateľmi a konzumentami
☐Popíšte návrh riešenia
Existujúce IS nedisponujú API na integrácie resp. zdieľanie údajov
Implementácia rozhrania v súlade so štandardom OpenAPI pre sprístupnenie verejných údajov z jednotlivých oblastí evidencie UPV.
Existujúce IS nie sú napojené na centrálne
Existuje pripojenie na RFO/RPO/RA, pripojenie na ostatné komponenty pre zdieľanie údajov bude
komponenty pre zdieľanie údajov (IS CSRU, OPEN DATA, ...)
vybudované v rámci projektu.
Informačné systémy neposkytujú služby pre prácu s objektami evidencie – analytické služby
Zavedenie modulu pre správu registrov UPV pre jednotlivé objekty evidencie.
Informačné systémy neposkytujú služby pre prácu s objektami evidencie - kolaboračné služby
Zavedenie modulu pre správu registrov UPV pre jednotlivé objekty evidencie.
IS nepodporujú tvorbu objektov evidencie na základe ontológií
☐Popíšte návrh riešenia
V prípade potreby definujte ďalšie ☐ Popíšte návrh riešenia
4.2.3 Technologická architektúraTechnologická architektúry dáva základné odpovede na otázky, ktorých zodpovedanie je potrebné pre budúce nastavenie technologickej architektúry.
Tabuľka 29 – Súčasná Technologická architektúraOtázka Odpoveď
Využívajú sa služby vládneho cloudu?
Nie
Aká je využívaná úložisková kapacita?
10 TB
Aké je využívaný výpočtový výkon?
30 – 50%
Aké sieťové služby sa využívajú?
Optický internet slovanet, Pripojenie do nadrezortnej internetovej siete Govnet je realizované mikrovlnnou anténou umiestnenou na streche budovy. Rýchlosť internetového pripojenia je 20 Mbps up/down.
4.2.3.1 Problémy, ktoré je potrebné vyriešiť
Tabuľka 30 – Problémy technologickej architektúryProblém Výber Návrh riešenia
Problémy s úložiskovou kapacitou ☐Problémy s výpočtovým výkonom ☐ Popíšte návrh riešenia
Problémy so sieťovým pripojením Zabezpečiť optické pripojenie úradu
Problémy so zálohovaním Nebude riešené v rámci projektu
4.2.4 Bezpečnostná architektúraBezpečnostná architektúra dáva základné odpovede na otázky, ktorých zodpovedanie je potrebné pre jej budúce nastavenie
Tabuľka 31 – Súčasná bezpečnostná architektúraOtázka Odpoveď
Sú údaje sú chránené pred neoprávneným prístupom, manipuláciou, použitím a zverejnením (zachovanie dôvernosti údajov), ich úmyselnou alebo neúmyselnou modifikáciou (zachovanie integrity údajov), pričom sú dostupné v požadovanom čase a v požadovanej kvalite (zachovanie dostupnosti údajov
Údaje sú chránené pred neoprávneným prístupom autentifikáciou. Systém pre účely autentifikácie využíva centralizovanú autentifikačnú službu modulu IAM na ÚPVS.Objekty sú do E-archívu ukladané v takom poradí ako prichádzajú požiadavky na ich zaradenie.Integrita objektov (spisy, dokumenty) ukladaných v E-archíve je chránená bezpečnostnou reťazou. Samotná bezpečnostná reťaz je na dennej báze chránená časovou pečiatkou. Službu časovej pečiatky pre potreby E-archív zabezpečuje CEP.Modifikácia dokumentu (objektu) chráneného bezpečnostnou reťazou nie je možná.
Pracuje používateľ len s údajmi, ktorých hodnovernosť a pôvod sú zabezpečené napríklad ich autorizáciou, a ktoré sú z dôveryhodného zdroja s garantovanou identitou
Vstupné údaje žiadostí od FO/PO sú v systéme dôveryhodné a vytvorené len s garantovanou autentifikovanou identitou
4.2.4.1 Problémy, ktoré je potrebné vyriešiť
Tabuľka 32 – Problémy súčasnej bezpečnostnej architektúryProblém Výber Návrh riešenia
Bezpečnostné riešenie je nedostatočné pre oblasť Moje údaje
V rámci projektu budú definované pravidlá pre správu a integráciu v oblasti Moje údaje
V organizácií nie je implementovaný incident manažment
☐Popíšte návrh riešenia
Údaje z iných IS VS nie sú dôveryhodné ☐ Popíšte návrh riešenia
Využívané údaje sa nereferencujú na referenčné registre
☐Popíšte návrh riešenia
V prípade potreby doplňte riadky ☐ Popíšte návrh riešenia
4.3 PrevádzkaNosná infraštruktúra úradu je postavená v samostatnom rack stojane umiestnenom v chránenom, klimatizovanom prostredí serverovne. Obsahuje 2 diskové polia (15 TB), 2 páskové knižnice, 2 LAN a 2 SAN switche, 11 fyzických serverov (8 ks VMware ESXi, 1 ks zálohovací server, 2 ks redundantné DNS) a UPS batériu.95% operačných systémov je umiestnených vo virtuálnom prostredí postavenom na technológii VMware vSphere 6.5. Virtuálne prostredie je nasadené na 8 VMware ESXi fyzických serveroch (HP Proliant DL360p gen8, 2x CPU Xeon E5-2660, 256 GB RAM, 4x Gigabit Ethernet, 2x 8Gb Fibre Channel ) a spravované centrálnym virtuálnym serverom vCenter. Všetky servery sú zapojené
redundantne do LAN a SAN siete. Každý zo serverov je zapojený na dvoch SAN optických kábloch a štyroch LAN cat6 kábloch. 4 servery sú pripojené špeciálne do DMZ siete samostatným uplinkom. V prostredí sa v súčasnosti nachádza približne 70 virtuálnych serverov, primárne na platformách Microsoft Windows 2012 R2 a CentOS 7. Neustály prívod elektrickej energie v prípade jej výpadku je zabezpečený pomocou UPS batérii a externým naftovým motorgenerátorom.Používateľské prostredie tvorí terminálové farma postavené na technológii Citrix Xenapp, využívajúca klonovanie serverov pomocou Machine Creation Services. Prostredie je tvorené 12 virtuálnymi servermi na platforme Microsoft Windows 2012 R2.
V rámci prevádzky je súčasný stav nasledovný:
Tabuľka 33 – Súčasný stav prevádzkySlužba/Požiadavka Aplikác
iaSpôsob súčasný stav zabezpečenia
Miera dostupnosti Z SLA 99,9 %
Zálohovanie
Zálohovanie prostredia (file system, SQL databázy, SQL klaster ako aj virtuálne servery) je zabezpečené pomocou Data Protector, nainštalovanom na fyzickom serveri HP Proliant DL360p gen8. Zálohovanie prebieha na 2 páskových knižniciach, s retenciou záloh minimálne 1 mesiac. Offline zálohy sú mesačne umiestňované do bankového trezoru.
Metodické riadenia prevádzky Bezpečnostný projekt, politika informačnej bezpečnosti, metodický pokyn – pravidlá využívania IKT v ÚPV SR
Podpora úrovne L1 Zabezpečené internými zamestnancami, dostupné prostredníctvom telefónu a ticketovacieho systému
Podpora úrovne L2: aplikačná podpora Zabezpečené internými zamestnancami, dostupné
prostredníctvom telefónu a ticketovacieho systému
Podpora úrovne L3 Zabezpečené prostredníctvom externých dodávateľov podľa príslušných SLA
Počet interných pracovníkov, ktorí sa venujú podpore riešenia
4 zamestnanci na 60%
Monitoring prevádzky Monitoring je zabezpečený pomocou iLO a centrálnym NAGIOS serverom.
Kontinuálne zlepšovanie ☐ Popíšte, ako je zabezpečené kontinuálne zlepšovanie registrov a objektov evidencie
Ďalšie existujúce služby ... (doplňte) ☐ Popíšte detail požiadavky
4.3.1 Problémy, ktoré je potrebné vyriešiťTabuľka 34 – Problémy súčasnej prevádzkyProblém Návrh riešenia
Prebiehajúce VO na systémovú podporu virtuálnej infraštruktúry a internetového pripojenia a govnet
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej
Popíšte návrh riešenia
architektúry IS
Definujte problém vyplývajúci z existujúcej architektúry IS
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej architektúry IS
Popíšte návrh riešenia
Definujte problém vyplývajúci z existujúcej architektúry IS
Popíšte návrh riešenia
5
6 Popis budúceho stavuBudúci stav je definovaný v súlade so všetkými realizačnými princípmi definovanými v prílohe č. 16 výzvy. Zároveň je nastavený návrh budúco stavu tak, aby reflektoval všetky podmienky zverejnenej výzvy. V rámci tohto projektu budú realizované všetky oblasti v súlade s nasledovnými princípmi (SP Manažment údajov 5.1 – Princípy):
Tabuľka 35 – Realizačné princípy použité v projekteOblasť Princíp Popis Realizác
iaSpôsob realizácie v projekte
Všeobecné princípy
Údaje sú aktívom
Údaje majú hodnotu a sú podľa toho riadené a spravované.Účelom údajov je pomáhať pri rozhodovaní, podporovať rozhodovanie. Presné a včasné údaje sú rozhodujúce pre presné a včasné rozhodnutia.
V rámci projektu budú zavedené všetky relevantné procesy pre správu údajov, ktorých implementáciou sa zabezpečí zvyšovanie kvality, transparentnosti údajov a budú môcť byť v potrebných procesoch.
Údaje sú zdieľané
Používatelia majú prístup k údajom potrebným na plnenie svojich povinnosti, údaje sú teda zdieľané naprieč verejnou správou. Včasný prístup k presným údajom je nevyhnutným predpokladom zlepšenia kvality a efektivity rozhodovaní vo verejnej správe
Jedná sa o integráciu na IS CSRU pre potreby publikovania definovaných údajov v časti Dátová štruktúra projektu
Údaje sú dostupné
Údaje sú dostupné používateľom na výkon svojich úloh. Dostupnosť vedie k efektívnosti a účinnosti rozhodovania a poskytuje včasnú reakciu na žiadosti o informácie a poskytnutie služieb. Šetria čas a zdroje na strane poskytovateľa aj prijímateľa.
Jedná sa predovšetkým o vytvorenie integrácie na IS CSRU pre potreby konzumovania údajov – RFO, RPO, RO, v rámci ktorých sa overujú skutočnosti potrebné pre budované evidencie.
Údaje majú vlastníka a správcu
Každý údajový prvok má jasne definovaného vlastníka a správcu zodpovedného za jeho kvalitu. Len vlastník údajov môže rozhodovať o ich obsahu. Každý spracovateľ údajov zodpovedá za ich dôvernosť, integritu a dostupnosť
V rámci projektu bude posilnená pozícia dátového kurátora a budú implementované procesy dátového manažmentu a zároveň§ budú implementované organizačné zmeny potrebné na zabezpečenie jasného rozdelenia medzi vlastníkom a správcom jednotlivých údajov.
Princíp súkromia aplikovaný
Údaje nie sú neoprávnene používané, má jednoduchý prístup ku všetkým údajov o ňom vedených, informáciu o každom použití jeho údajov a dôvode použitia, má možnosť rozhodnúť kto a za
V rámci procesov dátového manažmentu budú implementované procesy, ktoré zabezpečia, aby sa vedelo v každom okamiku, aké zmeny,
akým účelom jeho údaje používa
využitie údajov a kým boli realizované. Tieto Údaje budú zároveň poskytované do služby MOJE Údaje
Referenčné údaje
Referenčné údaje sú kanonické a majú jasný dôvod pre svoju existenciu
Ide o jediný právne záväzný zoznam pre špecifický typ údaju, respektíve dátového prvku. ☐ Pozri zdôvodnenie
v časti 1.2.1
Referenčné údaje reprezentujú minimálny zmysluplný dataset
Ak je potrebné, aby boli spolu s referenčnými údajmi zdieľané aj údaje, ktoré sú ako referenčné vedené v inom referenčnom registri, nezdieľajú sa hodnoty týchto údajov ale odkazy
Áno bude sa jednať o odkazy na údaje z registrov RPO, RFO, RO
Všetky zdieľané údaje sú postavené na štandardizovaných pojmoch a dátových prvkoch
Pre každý objekt tak existuje vopred štandardizovaná schéma vyjadrená v XSD. Pojmy sú definované v ontológii v súlade s výnosom o štandardoch.
☐ Popíšte spôsob realizácie v projekte
Referenčné registre sú živé zoznamy
K údajom možno pristupovať ručne alebo strojovo prostredníctvom API
Bude sa jednať o prístupy prostredníctvom IS CSRU, kam budú jednotlivé referenčné registre prepojené
Referenčné údaje sú jasne kategorizované
Jedná sa o klasifikáciu podľa navrhnutej kategorizácie uvedenej v prílohe 8.3 Klasifikácia a kategorizácia údajov
☐ Popíšte spôsob realizácie v projekte
Referenčné údaje obsahujú surové údaje
☐ Popíšte spôsob realizácie v projekte
Uniformné API na prístup k údajom
Na prístup k referenčným údajom bude zavedené uniformné API, to je rovnaké pre všetky typy údajov
Bude sa jednať o prístupy prostredníctvom IS CSRU, kam budú jednotlivé referenčné registre prepojené
Dátový model a dátové prvky
Identifikácia pomocou Jednotného referencovateľného identifikátora (URI)
Identita objektu je vyjadrená aj pomocou Jednotného referencovateľného identifikátora. Pre zdieľanie objektov je toto primárny identifikátor
☐ Popíšte spôsob realizácie v projekte
Dátový model Údaje sú jednotne popísané prostredníctvom ontológií. Koncepty a vzťahy medzi nimi sú konzistentne definované v celej VS pre danú problematiku a definície sú zrozumiteľné a k dispozícii.
V rámci projektu bude implementovaný a popísaný dátový model na základe ontológií.
Bezpečnosť Bezpečnosť údajov
Údaje sú chránené pred neoprávneným prístupom,
V rámci projektu je definovaná jasná
údajov manipuláciou, použitím
a zverejnením, pričom sú dostupné v požadovanom čase a v požadovanej kvalite
bezpečnostná architektúra, ktorá plní požadované
Pravosť údajov Používateľ pracuje len s údajmi, ktorých hodnovernosť a pôvod sú zabezpečené napríklad ich autorizáciou, a ktoré sú z dôveryhodného zdroja s garantovanou identitou
V rámci projektu sú implementované procesy zabezpečujúce jednoznačnosť a pravosť údajov na základe viacnásobného referencovania a overovania. Zároveň bude pravidelne vyhodnocovaná kvalita údajov.
Priestorové údaje
Uchovávanie, sprístupňovanie a udržiavanie na najvhodnejšej úrovni.
Infraštruktúra musí byť navrhnutá tak, aby sa zabezpečilo, že priestorové údaje sa uchovávajú, sprístupňujú a udržiavajú na najvhodnejšej úrovni
☐ Popíšte spôsob realizácie v projekte
Kombinácie priestorových údajov
Musí byť možné kombinovať priestorové údaje z rôznych zdrojov v rámci celej Európskej únie
☐ Popíšte spôsob realizácie v projekte
Zdieľanie priestorových údajov
Priestorové údaje musia byť schopní zdieľať viacerí používatelia a aplikácie. ☐ Popíšte spôsob
realizácie v projekte
Neexistencia neodôvodnených obmedzení
Nesmú existovať neodôvodnené obmedzenia priestorových údajov na ich široké využitie
☐ Popíšte spôsob realizácie v projekte
Funkčný jednoduchý spôsob vyhľadávania
Musí byť funkčný jednoduchý spôsob vyhľadávania existujúcich priestorových údajov, vyhodnotenia ich účelnosti a podmienok uplatniteľných na ich použitie
☐ Popíšte spôsob realizácie v projekte
V nasledovných častiach dokumentu sú tieto princípy aplikované na oblasti:− Legislatívy− Biznis architektúry− Architektúry IS− Bezpečnosti− Technologickej architektúry
6.1 LegislatívaV tejto často je sumárny popis potrebných zmien pre jednotlivé legislatívne normy, ktorými sa naplnia požiadavky výzvy v oblasti legislatívy:
Tabuľka 36 – Požiadavky na legislatívne zmenyPožiadavka Potreb
a úpravy
Dotknutá norma Úprava
Fungovanie princípu 1 krát a dosť
Uveďte legislatívnu normu
Nie sú potrebné úpravy
Uveďte legislatívnu Uveďte potrebu úpravy
normu
Uveďte legislatívnu normu
Uveďte potrebu úpravy11
Publikované objekty evidencie bude možné využiť na právne účely
☐
Uveďte legislatívnu normu
Uveďte potrebu úpravy
Uveďte legislatívnu normu
Uveďte potrebu úpravy
Uveďte legislatívnu normu
Uveďte potrebu úpravy12
Vytvorené registre budú referenčné ☐
Uveďte legislatívnu normu
Uveďte potrebu úpravy
Uveďte legislatívnu normu
Uveďte potrebu úpravy
Uveďte legislatívnu normu
Uveďte potrebu úpravy13
Iné potrebné právne úpravy existujúcej legislatívy (mimo pripravovaného zákona o dátach):
Tabuľka 37 – Požiadavky na legislatívne zmeny Iné Legislatíva Zmena? ÚpravaUveďte legislatívnu, ktorá je uvedená v AS IS stave ☐ Uveďte navrhovanú zmenu
Uveďte legislatívnu, ktorá je uvedená v AS IS stave ☐ Uveďte navrhovanú zmenu
Uveďte legislatívnu, ktorá je uvedená v AS IS stave ☐ Uveďte navrhovanú zmenu
Uveďte legislatívnu, ktorá je uvedená v AS IS stave ☐ Uveďte navrhovanú zmenu
Uveďte legislatívnu, ktorá je uvedená v AS IS stave ☐ Uveďte navrhovanú zmenu
6.1.1 RizikáTabuľka 38 – Legislatívne riziká
Riziko Aplikácia
Miera závažnosti
Spôsob mitigácie
Výsledná kvalita legislatívy (takzvaného „zákona o údajoch“) bude nízka.
☐ Choose anitem. Popíšte spôsob mitigácie rizika
Zákon o údajoch nebude prijatý ☐ Choose anitem. Popíšte spôsob mitigácie rizika
Nepodarí sa prijať interné smernice a nariadenia ☐ Choose an
item. Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an
item. Popíšte spôsob mitigácie rizika
11 V prípade potreby doplňte riadky12 V prípade potreby doplňte riadky13 V prípade potreby doplňte riadky
6.2 Biznis architektúra
6.2.1 Procesné a organizačné nastavenie biznis architektúryBiznis architektúra je nastavená tak, aby pokryla procesy riadenia celého životného cyklu správy dát, kde sú zdokumentované dátové štruktúry, proces tvorby dát, štatistické metodológie (ak boli použité), dátové zdroje, kontext a ďalšie aspekty manažmentu dát.Po organizačnej stránke budú v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje (príloha č.18 a príloha č. 19 výzvy) zabezpečené nasledovné pozície:
Tabuľka 39 – Štruktúra pozícií v navrhovanom projektePozícia Zabezpečené v projekte PočetDátový kurátor ☐ 1Vlastník údajov 1Dátový špecialista ☐ Choose an item.Dátový architekt ☐ Choose an item.Dátový analytik ☐ Choose an item.
Biznis architektúra je navrhnutá tak, aby bolo možné poskytovať nasledovné objekty evidencie / registre a rovnako, aby bolo možné v rámci „1x a dosť“ využívať objekty evidencie iných inštitúcií, ktoré sú nevyhnutné na zabezpečenie služieb organizácie.V rámci navrhovanej biznis architektúry budú splnené nasledovné podmienky:
Tabuľka 40 – Podmienky naplnenia Biznis architektúry
Oblasť Aktivita Realizácia
Požiadavky na inštitúcie verejnej správy
Organizačne sa zabezpečí oblasti manažmentu údajov – stanovia sa vlastníci dát a dátoví kurátori.
Zabezpečí sa a zavedie riadenia kvality údajov v rámci manažérskych funkcií.
Budú splnené definované kritériá dátovej kvality pre svoje spracovávané údaje (na základe požiadaviek centrálnej úrovne).
Bude prebiehať pravidelné vyhodnocovanie dátovej kvality spracovaných údajov,
Proaktívne sa budú odstraňovať prípadné nedostatky v kvalite údajov.
Zabezpečí sa proaktívne hľadanie príčin prípadných nedostatkov v dátovej kvalite a eliminuje ich výskyt.
Oblasť prístupu k údajom (subjekty môžu pristupovať k údajom, ktoré o nej verejná správa eviduje)
bude k dispozícii prehľad všetkých dátových objektov, ktoré sa týkajú subjektu na jednom mieste a bude zabezpečený prístup k ich obsahu.
o každom dátovom objekte bude možné zistiť ako s ním bolo manipulované (dátum vzniku, história modifikácií, kto z verejnej správy k
objektu pristupoval a prečo).
každému dátovému objektu bude možné nastaviť úroveň zdielateľnosti podľa zaradenia daného objektu (z hľadiska možnosti prístupu k údajom a ich ďalšieho použitia pre konkrétnu inštitúciu verejnej správy alebo mimo verejnej správy).
Nové údaje budú verejnej správe poskytované len raz, nie každej inštitúcii samostatne
6.2.1.1 Biznis architektúra navrhovaného riešenia riadenia kvality údajovV tejto časti sú popísané biznis procesy ako základné procesy manažmentu údajov, ktoré je potrebné nastaviť: definícia, ako sa budú procesy vykonávať a kto bude za nich zodpovedný.
Obrázok 2 – Popis referenčného modelu biznis architektúry manažmentu údajov
V rámci biznis architektúry sú popísané jednotlivé procesy manažmentu údajov ako aj spôsob ich realizácie a dosiahnutia.
6.2.1.2 Procesy pre životný cyklus údajov
Tabuľka 41 – Procesy pre životný cyklus údajov
Proces Detailizácia oblasti Potrebné realizovať
Spôsob dosiahnutia / Ako je proces zabezpečený
Plánovanie Jedná sa o nastavenie procesov plánovania na úrovni inštitúcie
Plánovanie na úrovni inštitúcie bude musieť byť realizované na úrovniach:
- Organizačného plánovania
ľudských zdrojov- Plánovania hodnotenia
kvality a aktuálnosti údajov
Zber
Zavedie validačných pravidiel pre dáta a biznis pravidiel pre vytvorenie, zmenu alebo zber údajov
Je potrebné zabezpečiť validačné mechanizmy na referenčné registre, pravidlá transformácie údajov do požadovaných štruktúr, validácie voči existujúcim údajom a to aj v čase minulých období.
Zavedenie biznis pravidiel pre aktualizáciu na základe procesov, v rámci ktorých sú definované zmeny alebo aktualizácie údajov.
V súčasnosti je zber údajov realizovaný pomocnou modulu MEF UPV, vrátane validačnej logiky
Zdieľanie
Vytvorenie štandardného dopytu a reportov
Údaje registrov budú v zmysle ich evidenčných objektov a osobitých právnych predpisov poskytované cez OpenData, ako statické datasety na špecializovanom portáli úradu, na slovensko.sk a ako špecifické integračné služby pre IS úradu.
Identifikácia závislostí14
V rámci pripravovaných evidencií sú tieto závislé na kvalitných údajoch z RFO, RPO a RO.
Zároveň bude koordinované konzumovanie údajov z uvedených registrov cez CIP.
Monitorovanie výstupnej dátovej kvality.
Súčasťou je budovanie nástrojov pre monitorovanie kvality údajov v čase, ako aj komunikácie s vlastníkmi zdrojových registrov, ktorých kvalita údajov priamo ovplyvňuje aj kvalitu údajov v registroch.
Poskytovanie vhodných metadát.
Predmetom bude budovanie rozhraní pre publikovanie údajov pre potreby úradu, potreby iných organizácií verejnej správy a publikovanie verejne dostupných datasetov.
Uchovávanie Vytvorenie a dodržiavanie pravidiel uchovávania
Budú dodržané pravidlá pre uchovávanie registrov.
V súčasnosti je realizovaný modul
14 Pre každú ISVS/agendu bude existovať popis požiadaviek na externé údaje/potvrdenia/prepojenia. Závislosti sa identifikujú čím skôr aby bolo možné dobre riadiť synchronizáciu. Primárne sa tieto závislosti popíšu už v KRIS a budú uložené v centralizovanej evidencii (MetaIS), vďaka čomu budú tieto evidencie verejne dostupné
dlhodobého úložiska dokumentov (E-archív), ktoré zabezpečuje trvalú čitateľnosť a integritu elektronických dokumentov a zároveň je umožnené odoslanie rozhodnutia občanovi.
Vymazávanie dát v súlade s biznis pravidlami
Dáta v registroch sa nebudú môcť mazať, ale len sa definuje ich platnosť. Mazanie je možné len na základe špecifického oprávnenia zodpovedným pracovníkom úradu. O zmazaní bude evidovaný záznam v auditlog.
Modul E-archív zabezpečuje aj kontrolu modifikáciu a mazanie objektov uložených v E-archíve.
6.2.1.3 Procesy pre manažment kvality údajov
Tabuľka 42 – Procesy manažment kvality údajov
Proces Detailizácia oblasti Potrebné realizovať
Spôsob dosiahnutia / Ako je proces zabezpečený
Manažment kvality údajov
Proces definuje role, zodpovednosti, pravidlá a procedúry spojené so získavaním, spravovaním, šírením a usporadúvaním dát. Pre jeho úspech je nevyhnutná spolupráca biznis (určujú biznis pravidlá, ktorými sa riadi kvalita dát, za ktorú zodpovedajú) a technických (vytvárajú a spravujú technologické prostredie, jeho architektúru, systémy a databázy) rolí zamestnancov. Požiadavky na dátovú kvalitu musia byť presne stanované a za ich dodržiavanie ako aj určenie stupňa súladu musí byť identifikovaná zodpovedná osoba. Stupeň súladu určuje mieru tolerovania chýb. Manažment kvality dát prebieha v štyroch fázach:
Budú budované biznis procesy pre vznik a aktualizáciu údajov v zmysle metodických pokynov a osobitých právnych predpisov.
Pre každú evidenciu bude na úrade vedená metodická smernica pre vedenie daného registra, ktorá zohľadní biznis požiadavky a osobité právne predpisy do uceleného materiálu.
Navrhnutá architektúra riešenia poskytuje nástroje a platformy pre variabilnú implementáciu takýchto biznis procesov bez nutnosti zmeny riešenia ako takého.
1. Profilovanie dát Jedná sa o proces, v ktorom sa
získa porozumenie toho, ako existujúce dáta korešpondujú s nastavenými kritériami kvality.
V rámci biznis procesov budú definované pravidlá pre evidenciu údajov v registroch s kontrolami voči: referenčným registrom, údajom z minulosti a údajom historických údajov z evidencií.
2. Riešenie dátovej kvality
Na základe poznatkov z profilovania je dôležité prísť na problémy a ich príčiny. Napríklad kvôli nedostatočným opravným mechanizmom alebo zle nastaveným biznis procesom sa môžu dáta
Súčasťou biznis procesov bude vytvorenie nástrojov pre automatizované kontroly a transformácie v zmysle pravidiel uvedených v metodike.
duplikovať. Dôležité je poznamenať, že v tomto kroku sa vylepšuje kvalita už existujúcich dát, ale neriešia sa príčiny problémov. Na riešenie príčin je nutné naštartovať projekty, ktoré napríklad vylepšia biznis procesy alebo nasadia vylepšené nástroje pre zber dát. Možné riešenia problémov v dátovej kvalite zahŕňajú:
V zmysle navrhnutej štruktúry údajov, požiadaviek na výstupy, pravidiel v metodike a štruktúry údajov v zdrojových registroch je možné navrhnúť:
- plne automatizované nástroje,
- semi-automatizované nástroje, kedy systém len navrhne úpravu, alebo zobrazí upozornenie a rozhodnutie je na ľudskom faktore
- manuálne, kedy musí zasiahnuť ľudský faktor.
Cieľom je zaviesť čo najviac plne automatizovaných nástrojov.
a) Vylučovanie dát
Jedná sa hlavne pri ich kopírovaní do dátových skladov, ak sú problémy príliš vážne a neopraviteľné;
b) Prijať dáta s chybami,
V prípade, ak sú údaje v tolerovateľných rozmedziach;
c) Oprava dát Jedná sa napríklad vyhľadaním referenčného dátového záznamu a zjednotením ostatných záznamov, alebo aplikovaním ďalších postupov dátovej vedy
d) Vložením prednastavenej hodnoty
Ide o vytvorenie hodnoty, napríklad „neznámy“ alebo „nedefinovaný“.
3. Integrácia údajov
Jedná sa o integráciu údajov a tak o postupné zjednocovanie dátovej vrstvy verejnej správy.
☐ Nebude realizované / irelevantné
4. Obohacovanie dát
môže ísť o obohacovanie dát o danom subjekte evidencie o informácie z iných databáz v rámci rezortu alebo z iných rezortov alebo z externých systémov. Kľúčové pre tento krok je vedieť nájsť také parametre subjektu, na základe ktorých sa dá s istotou učiť, že ide o informácie o tom istom subjekte = stotožnenie subjektov evidencie. Takémuto kombinovaniu dát extrémne napomáha aj riadenie metadát, ako je popísané nižšie
☐
Nebude realizované / irelevantné
Manažment kvality dát pre analytické údaje
Na úrovni základného biznis procesu budú vybudované nástroje pre analýzu dát, ich pravidelné porovnávanie a vyhodnotenie kvality dát.
Manažment kvality dát pre Big Data (zo senzorov, internet of things, industry 4.0)
☐Nebude realizované / irelevantné
6.2.1.4 Procesy MDM
Tabuľka 43 – Procesy MDM
Proces Detailizácia oblasti Potrebné realizovať
Spôsob dosiahnutia / Ako je proces zabezpečený
Metadáta manažment
Proces umožňuje riadenie popisných údajov o dátach. Možno aplikovať rôzne štandardy a procesy podľa typu dát, napríklad pre štatistické dáta a dáta z oblasti sociálnych vied - Data Documentation Initiative (DDI)15, ISO-TS 17369 Statistical Data and Metadata Exchange (SDMX)16, Dublin Core Metadata Initiative (DCMI)17, ISO/IEC 1117918. Jeden štandard pre medatáda však nepokryje celý životný cyklus dát. Dôležité je vybudovať distribuovaný systém na tvorbu a správu metadát, pretože informácie o dátach vznikajú pri rôznych situáciách v rôznom čase a priestore. Metadáta musia byť referencovateľné a musí byť možné opakovane ich použiť cez referenciu. Harmonizácia aktivít smerom k tvorbe vysoko kvalitných metadát si vyžaduje najlepšie praktiky, metodiky a disciplínu. Hoci sa väčšina práce dá vykonať automaticky alebo poloautomaticky, často je tiež potrebné zasiahnuť manuálne a dohľadať chýbajúci kúsok znalosti o dátach.
Procesy budú implementované (forma implementácie závisí od dodávateľa a jeho technických možností a preferencií)
V súlade s odporúčaniami v tejto oblasti z DK
Plánovanie a skoré vyhlasovanie referenčných registrov
Pre správcov ISVS je mimoriadne dôležité vedieť, kedy ktoré údaje “začnú” byť referenčné. Vytvorí sa dlhodobý plán vyhlasovania referenčných údajov: ktoré objekty (a ich atribúty), z ktorých evidencií budú vyhlásené za referenčné, kedy je plánované schválenie týchto údajov za referenčné. plán bude priebežne aktualizovaný tak, aby odrážal realitu.
☐
Viď. zdôvodnenie v časti 1.2.1 výber rozsahu projektu
Manažment riešenia problémov.
Ide o nastavenie procesov, pravidiel a roli umožní urýchliť vyriešenie incidentov
V rámci základného biznis procesu bolo identifikované, že je potrebné vybudovať systém pre manažment identifikovaných nezhôd v zdrojových registroch, manažment komunikácie s vlastníkmi týchto zdrojových registrov a monitorovania riešenia týchto nezhôd.
Manažment riadenia zmien
Realizáciou procesov riadenia zmien bude zabezpečené minimalizovanie implementácie biznis procesov zbierajúcich duplicitné dáta a spravovanie redundancie dát. Poskytne konkrétny postup a nástroje pre
V rámci základného biznis procesu bolo identifikované, že je potrebné vybudovať systém pre manažment identifikovaných nezhôd v zdrojových registroch, manažment komunikácie s
15 http://www.ddialliance.org16 http://sdmx.org/17 http://dublincore.org/18 http://metadata-standards.org/
hlásenie a riešenie chýb v referenčných údajoch.
vlastníkmi týchto zdrojových registrov a monitorovania riešenia týchto nezhôd.
6.2.1.5 Procesy pre manažment prístupov a oprávnení
Tabuľka 44 – Procesy prístupov a oprávnení
Proces Detailizácia oblasti Potrebné realizovať
Spôsob dosiahnutia / Ako je proces zabezpečený
Riadenie prístupov k dátam
Jedná sa o nastavenie procesov pre ochranu osobných údajov, obchodného tajomstva a utajovaných skutočností, ako aj o udeľovanie oprávnenia k prístupu rôznym roliam.
Budovaný systém bude mať definované role a k ním oprávnenia a to pre prístup k systému v rámci úradu a pre prístup k údajom na úrovni rozhraní a služieb.
Bezpečnosť uchovávania dát
Jedná sa o nastavenie procesov pre zálohu a obnovu dát ako ochranu pred stratou alebo poškodením, archivovanie dát a ich prípadné odstraňovanie na základe presne daných pravidiel.
Systém bude monitorovať autorizovaný prístup k údajom
6.2.1.6 Informačné reťazenie údajov
Tabuľka 45 – Informačné reťazenie údajov
Proces Detailizácia oblasti Potrebné realizovať
Spôsob dosiahnutia / Ako je proces zabezpečený
Proces informačného reťazenia 19
Je dôležitý predovšetkým pre procesy štatistického zisťovania a pre tvorbu analýz. Popisuje tok dát od mikrodát (získaných napríklad z transakčných databáz, senzorov a prieskumov) cez rôzne stupne procesov agregácie a harmonizácie v hierarchii primárnych a sekundárnych používateľov. Tieto procesy agregácie musia byť presne zdokumentované pre sekundárnych používateľov.
☐
Nebude realizované / irelevantné
6.2.1.7 Úprava interných procesov na základe konzumovania referenčných údajovPre potreby nastavenia princípov „jeden-krát a dosť“ v rámci konzumovaných údajov bude potrebné upraviť aj interné procesy, postupy a smerníc. 19 je dôležitý predovšetkým pre procesy štatistického zisťovania a pre tvorbu analýz. Popisuje tok dát od mikrodát (získaných napríklad z transakčných databáz, senzorov a prieskumov) cez rôzne stupne procesov agregácie a harmonizácie v hierarchii primárnych a sekundárnych používateľov. Tieto procesy agregácie musia byť presne zdokumentované pre sekundárnych používateľov. Je veľmi dôležité presne zadefinovať role zamestnancov, ktorí majú prístup k mikrodátam a surovým dátam, aby nedochádzalo k obmedzovaniu znalostí, ktoré môžu z dát získať (keďže proces agregácie a harmonizácie je spravidla nevratný, každý takýto stupeň zakrýva detail pôvodne zozbieranej informácie a znemožňuje tak aplikovať ľubovoľné dostupné analytické procesy a nástroje).
Preto budú identifikované a nastavené procesy využívania referenčných údajov v interných procesoch inštitúcie. Zoznam požadovaných objektov evidencie z iných informačných systémov je uvedený časti 3.3.4. Požadované objekty evidencie pre služby organizácie. V prípade, že objekty evidencie neobsahujú osobné údaje, primárne sa využíva prístup k otvoreným údajom. V nasledujúcej tabuľke je popis potrebných zmien interných procesov, v prípade konzumovania referenčných údajov, ktoré budú využívané v rámci poskytovaných služieb a agend:
Tabuľka 46 – Zmeny v interných procesovObjekt evidencie Prípad využitia (use-
case)Popis úpravy interných procesov
Popis poskytovanej služby
RFO - Register fyzických osôb
Zmena mena FO a zmena adresy FO
Upraviť metodiky konania aby umožňovala zmenu údajov FO v registroch úradu bez toho aby to FO žiadala.
Zápis a aktualizácia údajov v registroch
RPO - Register a identifikátor právnických osôb, podnikateľov a orgánov verejnej moci
Zmena mena PO a zmena adresy PO
Upraviť metodiky konania aby umožňovala zmenu údajov PO v registroch úradu bez toho aby to PO žiadala.
Zápis a aktualizácia údajov v registroch
RPO - Register a identifikátor právnických osôb, podnikateľov a orgánov verejnej moci
Vyžiadanie výpisu z obchodného registra
Upraviť metodiky konania doplnenú o vyžiadanie výpisu z OR pracovníkom úradu.
Zápis a aktualizácia údajov v registroch
Preberte objekt evidencie z tabuľky č. Tabuľka 21 – Objektyevidencie pre službyorganizácie20
Popis využitia údajov v súlade s Tabuľka 21 –Objekty evidencie preslužby organizácie
Popis úpravy procesu v prípade integrácie na objekty evidencie
Definovanie služby na ktorú má konzumovaný údaj vplyv
20 V prípade potreby doplniť riadky
6.2.1.8 Popis organizačných opatreníZodpovedným gestorom strategickej priority Manažment údajov je Úrad podpredsedu vlády SR pre informatizáciu a investície– zodpovedá za referenčnú architektúru informačných verejnej správy, e-Government komponentov, kde vrstva údajov predstavuje kľúčový komponent. Úrad tiež spravuje dátovú časť ostatných úsekov Modulu úradnej komunikácie.Pre potreby implementácie navrhovaných riešení ako aj pre potrebu splnenia podmienky A2 bude v rámci projektu vybudované organizačné zabezpečenie všetkých procesov. V nasledovnej tabuľke sú definované role, ich počty a spôsoby zabezpečenia ich implementácie:
Tabuľka 47 – Organizačné opatreniaOblasť procesov
Rola Počet Z toho nové
Zodpovednosť / Spôsob dosiahnutia
− Analytické spracovanie údajov
Dátový analytik
N/A N/A
Zodpovedá za využitie údajov za účelom analýz, tvorby dôkazov a podkladov pre lepšie rozhodovanie vo verejnej správe
Pozícia nebude vytvorená
− Životný cyklus údajov
− Kvalita údajov
Vlastník údajov
1 N/A
Má zodpovednosť za aktuálnosť a dostupnosť údajov a právomoc na rozhodovanie o prístupe k dátam, k ich distribúcii, definíciám ako aj o nastavení správnych kritérií kvality dát.Jedná sa zadefinovanie kompetencie vlastníka údajov do organizačného poriadku a do pracovných náplní pozícií, ktoré budú v zmysle vlastníctva údajov zodpovedné za jednotlivé údaje vo vedených evidenciách.
Bude sa jednať o existujúce role, ktoré budú mať rozšírené kompetencie, právomoci, zodpovednosti a k dispozícií nástroje na manažovanie údajov.
Dátový kurátor
1 1
Riadi a stará sa o údaje, avšak údaje mu nepatria. Tvorí rozhranie medzi biznis a BI tímom. Dáva odporúčania týkajúce sa prístupu k dátam, distribúcií, vytvára definície údajov a ich klasifikáciu, usmerňuje aktivity na vytváranie metadát a zvyšovanie kvality dát, identifikuje, zbiera a pomáha pri stanovení priorít požiadaviek na dáta a informácie .Venuje sa organizácií a integrácii dát z rôznych zdrojov, anotácii dát predovšetkým pre ich archiváciu a sekundárne použitie a ich publikácii a prezentácii
V rámci organizácie je vybudovaná pozícia dátového kurátora, ktorá bude mať jasne definované kompetencie, právomoci a zodpovedností za riadenie dátového manažmentu na úrade.
Rola bude mať zároveň v rámci informačného systému nástroje na manažovanie životného cyklu údajov, ako je vyššie definované.
− Životný Dátový N/A N/A Poskytuje informačnú a metodickú
cyklus údajov
− Kvalita údajov
architekt podporu vlastníkovi dát pri pretavení jeho požiadaviek do dátového modelu a do procesov zberu a distribúcie dát
Pozícia nebude vytvorená
− Kvalita údajov
Dátový špecialista
N/A N/A
Má zodpovednosť za uloženie dát, ich archiváciu, backup, zabraňuje poškodeniu dát, neoprávnenému prístupu k dátam
Pozícia nebude vytvorená
6.2.1.9 Riziká
Tabuľka 48 – Procesné a organizačné rizikáRiziko Aplikác
iaMiera závažnosti
Spôsob mitigácie
Jednoduchšie zdieľanie údajov vytvorí podmienky na ich zneužitie, prípadne únik.
☐ Choose an item. Popíšte spôsob mitigácie rizika
Nepodarí sa nájsť dostatočne kvalifikovaný personál pre interní manažment dát
☐ Choose an item. Popíšte spôsob mitigácie rizika
Nepodarí sa zmeniť interné procesy tak, aby sa dali využiť výhody zdieľania údajov a „jeden-krát a dosť“ Nízka
V rámci projektu budú definované procesné zmeny, ktoré budú podporené aj IT riešením. Zároveň bude stanovaný jasný projektový plán s míľnikmi, ktoré budú kontrolované a plnené
Manažment dát vytvorí vysokú administratívnu záťaž Nízka
Manažment údajov bude zabezpečovať dedikovaná pracovná pozícia – dátový kurátor
Publikované údaje nebudú aktuálne Veľmi nízka
Implementáciou procesov na manažovanie kvality a na publikovanie údajov bude zabezpečená ich aktuálnosť
Využitie údajov nebude dostatočné resp. dopyt po údajoch nebude dostatočný
☐ Choose an item. Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an item. Popíšte spôsob mitigácie rizika
6.2.2 Architektúra informačných systémovArchitektúra informačných systémov znázorňuje kompozíciu a integračné väzby systému s okolím: aké centrálne komponenty budú vytvorené a aké budú ich vlastnosti; aké nástroje budú nasadené vo vládnom cloude pre použite analytikmi a aké dátové zdroje budú do systému v rámci projektu zaradené.Na nasledujúcom obrázku je architektúra IS znázornená:
Obrázok 3 – Architektúra IS navrhovaného riešenia Na nasledujúcom obrázku je znázornená cieľová architektúra informačných systémov.
Navrhované riešenie obsahuje naviac oproti aktuálnemu riešeniu správu jednotlivých registrov UPV: Správa Dizajny, Správa Dodatkové ochranné osvedčenia, Správa Patenty, Správa Úžitkové vzory, Správa Európske patenty s určením pre SR a Správa Ochranné známky. Navrhované riešenie taktiež umožňuje prístup k registrom prostredníctvom OpenAPI vo forme OpenData
6.2.2.1 Architektonické komponenty a ich popis
6.2.2.2 Aplikácia architektonických princípov pre nové registreNové registre sú definované v časti 7.1.1.2 Prehľad nových zavádzaných registrov. Pre tieto registre budú uplatnené nasledovné princípy:
Tabuľka 49 – Aplikovania architektonických princípovPrincíp Aplikác
iaSpôsob dosiahnutia
Údaje z registra sú automatizovane publikované ako otvorené údaje,
V rámci projektu bude implementovaný proces pre publikovanie údajov vo forme 11 datasetov minimálne v kvalite 4*
Služby registra sú prístupné cez open API, V rámci projektu bude vybudovaný modul a
služby OpenAPI.
Register je integrovaný s platformou integrácie údajov,
Integrácie pre publikovanie budú zabezpečené prostredníctvom priamej integrácie evidencií na IS CSRU a zároveň bude integrácia pre potreby konzumácie cez CIP vo forme IS FABASOFT.
V prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú subjekt, tak poskytuje tieto údaje pre službu moje dáta,
Všetky osobné údaje budú predmetom integrácie do MOJE DATA. Jedná sa o 6 objektov evidencie, ktoré sú v dátovej štruktúre projektu definované ako kandidáti pre MOJE DATA
Pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia
☐Popíšte spôsob dosiahnutia princípu
6.2.2.3 Dátová a integračná vrstvaDátová a integračná vrstva bude v súlade s nasledovnou schémou
Obrázok 4 – Referenčný model integračnej a dátovej vrstvy
ISVS Konzument
údajov
Podporné funkciepre konzumentov
Konsolidáciaúdajov
Perzistenciaúdajov
Platforma integrácie údajov
Riadenie kvality údajov
Servisnázbernicaintegrácie
údajov
Poskytovanie údajov
Zdieľanie udalostí
Centrálny model údajov verejnej správy
Riadenie oprávnení
Podporné funkciepre konzumentov
ETL
Generickýregister
Perzistenciaúdajov
MDM
ISVS Poskytovateľ
údajov
2A 1 2B
Analytická vrstva
Manažment osobných údajov
3
4
Univerzálne API
Platforma integrácie údajov vytvorí priestor na zdieľanie údajov medzi konzumentami údajov a poskytovateľmi (producentmi údajov). Konzument získa objekty evidencie v štruktúre podľa kontextu procesu, v ktorom sa nachádza.Platforma sa skladá z dvoch základných vrstiev:− Centrálne funkcie pre zdieľanie a integráciu údajov (dostupné ako PaaS, prostredníctvom
univerzálneho API):- Manažment prístupu k údajom (cez modul riadenia oprávnení a katalóg zdieľaných
objektov, dátové schémy sú evidované v centrálnom modely údajov VS),- Získavanie údajov (postupné skladanie údajov pre objekt evidencie z jednotlivých
informačných systémov, zabezpečenie smerovanie požiadaviek zo spoločného prístupového bodu na správny systém, v ktorom sú údaje poskytované).
− Podporné funkcie pre integráciu údajov (dostupné ako SaaS):
- Pre poskytovateľov údajov (pripojenie k dátovým službám zdrojového informačného
systému) - zabezpečujú najmä synchronizáciu údajov, ETL, perzistenciu údajov, či realizáciu rozhraní. Špeciálnou podpornou službou je Generický register.
- Pre konzumentov údajov – konsolidáciu údajov a perzistenciu údajov.Platforma je otvorená a umožňuje vytvárať (pridávať) ďalšie služby a rozšírenia, napríklad pre kvalitu údajov, čistenie údajov, synchrónnu komunikáciu, manažment osobných údajov (služba Moje dáta), analytické spracovanie údajov a podobne – pozri aplikačné komponenty a ich služby.
6.2.2.4 Forma integrácie na IS CSRUV nasledujúcej tabuľke je definovaná forma integrácie informačných systémov na IS CSRU
Tabuľka 50 – Forma integrácie na IS CSRUForma Aplikáci
aSpôsob realizácie
Pre potreby konsolidácie a zdieľanie svojich údajov využije OVM vlastnú inštanciu platformy pre integráciu údajov poskytovanú v móde PaaS ako zdieľanú službu vládneho cloudu. Uvedená služba bude postavená na technológii modulu procesnej a dátovej integrácie (IS CSRU). OVM nebudú budovať v danej činnosti nové nástroje pre integráciu a konsolidáciu dát
☐
Popis spôsobu realizácie integrácie
Vytvorenie rezortnej integračnej platformy, na ktorú budú integrované potrebné informačné systémy.
☐Popis spôsobu realizácie integrácie
Priama integrácia na IS CSRU prostredníctvom informačných systémov:
− IS FABASOFT− IS Registre UPV
V rámci projektu bude priama integrácia na IS CSRU pre potreby konzumovania (IS FABASOFT) ako aj zverejňovania údajov (IS REGISTRE UPV)
Spôsob integrácie na IS CSRU bude v prípade zverejňovania údajov typu B a v prípade konzumovania údajov typu A
V nasledujúcej tabuľke je zoznam IS, ktoré budú napojené na IS CSRU pre potreby publikovania ako aj konzumovania údajov
Tabuľka 51 - Integrácia IS VS na IS CSRUÚdaje z IS CSRU pôjdu do agendového systému, kde prebiehajú procesy, čoho výsledkom bude naplneniu údajov do Registra UPV v IS registre UPVInformačný systém
Register Spôsob integrácie publikovanie
Spôsob integrácie konzumovanie
Typ integrácie
IS Fabasoft Register UPV A Real TimeIS Registre Register UPV B Real Time
6.2.2.4.1 Spôsobom integrácie je myslené:Konzumovanie− A - Ide o nového konzumenta, ešte nepripojeného do CSRU. Konzument musí realizovať
nasledovné aktivity:- 1 vysvetlenie integračného manuálu CSRU a špecifikácia objektu evidencie (existujúci
alebo nový alebo konsolidovaný)- 2 vypracovanie DIZ a technicko implementačný projekt
- 3 nastavenie sieťovej infraštruktúry- 4 implementácia volania služby CSRU- 5 testovanie- 6 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, vrátane nastavenia SLA parametrov
− B - Úprava integračných parametrov alebo konzumovaných objektov evidencie- 1 vytvorenie dodatku k DIZ a vypracovanie technicko implementačného projektu
- 2 úprava volania služby CSRU a spracovania- 3 testovanie- 4 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, vrátane nastavenia SLA parametrovPublikovanie− A - Poskytovateľ má službu, nie je potrebne ju modifikovať a ešte nemá pripojenie na CSRU, tak
na jeho strane sú nutne aktivity:- 1 vysvetlenie integračného manuálu a dátovej štruktúry- 2 vypracovanie DIZ a technicko - implementačného projektu- 3 nastavenie sieťovej infraštruktúry- 4 nastavenie testovacieho prostredia a súčinnosť pri testovaní- 5 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, nastavenie SLA parametrov− B - Poskytovateľ má službu, je potrebne ju modifikovať a ešte nemá pripojenie na CSRU, tak na
jeho strane sú nutne oproti aktivity:- 1 vysvetlenie integračného manuálu a dátovej štruktúry- 2 vypracovanie DIZ a technicko - implementačného projektu- 3 nastavenie sieťovej infraštruktúry- 4 nastavenie testovacieho prostredia a súčinnosť pri testovaní- 5 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, nastavenie SLA parametrov- 6 špecifikácia modifikácie služby- 7 implementácia a interne testovanie modifikácie uprav služby
− C - poskytovateľ má službu, nie je potrebne ju modifikovať a ma pripojenie na CSRU, tak na jeho strane sú nutne aktivity:
- 1 vysvetlenie integračného manuálu a dátovej štruktúry- 2 vypracovanie DIZ a technicko - implementačného projekt- 3 nastavenie testovacieho prostredia a súčinnosť pri testovaní- 4 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, nastavenie SLA parametrov− D - poskytovateľ má službu, je potrebne ju modifikovať a ma pripojenie na CSRU, tak na jeho
strane sú nutne oproti aktivity:- 1 vysvetlenie integračného manuálu a dátovej štruktúry- 2 vypracovanie DIZ a technicko - implementačného projektu- 3 nastavenie testovacieho prostredia a súčinnosť pri testovaní- 4 preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, nastavenie SLA parametrov- 5 špecifikácia modifikácie služby- 6 implementácia a interne testovanie modifikácie úprav služby
− E - poskytovateľ nemá službu, použije službu Zápisu do CSRU a nie je ešte pripojený do CSRU:- 1 vysvetlenie integračného manuálu CSRU a špecifikácia dátovej štruktúry
- 2 vypracovanie DIZ a technicko – implementačného projektu- 3 nastavenie sieťovej infraštruktúry- 4 vývoj volania zápisovej služby CSRU a testovanie- 5 Preklopenie do produkcie a zdokumentovanie, odovzdanie do prevádzky a ostatne
ukončovacie prace, nastavenie SLA parametrov− G - poskytovateľ nemá službu, použije službu Zápisu do CSRU a je už pripojený do CSRU
- 1 podlá analógie s vyššie uvedenými prípadmi, pričom je to jednoduchšie ako E)
− H - poskytovateľ nemá službu a ide ju vytvoriť
6.2.2.4.2 Typom integrácie je myslené nasledovné:− Dávkové spracovanie – asynchrónna výmena veľkého množstva údajov, platných k určitému
času. Len v nevyhnutných prípadoch (pre veľmi veľké objemy údajov z dôvodu časovej efektívnosti)
− Asynchrónna komunikácia – preferované z pohľadu rýchlej optimalizácie procesov a ďalšieho nastavenia riešenia
− Real-time (Synchrónna komunikácia) – ideálne z pohľadu konzumenta – dá sa očakávať, že bude využitá po nasadení interaktívneho riešenia životných situácií
− Virtualizácia dát – pre komplexnú integráciu údajov z viacerých zdrojov a typov
6.2.2.5 Riziká
Tabuľka 52 – Riziká aplikačnej architektúryRiziko Aplikáci
aMiera závažnosti
Spôsob mitigácie
Nepodarí sa zabezpečiť dostatočnú kvalitu údajov
Nízka
Jasné definovanie a implementácia procesov na riadenie kvality údajov s podporou informačných systémov
Integrácia s Centrálnou integračnou platformou bude náročnejšia, najmä vo vzťahu k osobným údajom Vysoká
V rámci plánu realizácie projektu bude vytvorená samostatná pracovná odborná kapacita na riešenie tejto problematiky s jasne stanovenými postupmi a cieľmi
Riešenie nebude kompatibilné s požiadavkami GDPR. ☐ Choose an
item.Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an
item.Popíšte spôsob mitigácie rizika
6.2.3 Technologická architektúraDostupné služby eGov služby sú uvedené tu: http://www.informatizacia.sk/poskytovanie-sluzieb-vladneho-cloudu/22858s
6.2.3.1 Popis využitých služieb v rámci cieľového riešeniaV rámci cieľového riešenia nebudú využité PaaS služby.
Tabuľka 53: Využité služby PaaSSlužba Aplikáci
aSpôsob použitia
Služby pre internú integráciu ☐ Popíšte spôsob použitia služby
Služby pre Čistenie údajov ☐ Popíšte spôsob použitia služby
Služby pre Riadenie kmeňových údajov ☐ Popíšte spôsob použitia služby
Služby pre Tvorbu a prevádzku registrov ☐ Popíšte spôsob použitia služby
Služby Databázy ☐ Popíšte spôsob použitia služby
Služby Monitoringu prevádzky ☐ Popíšte spôsob použitia služby
Ďalšie služby ... (doplňte). ☐ Popíšte spôsob použitia služby
Tabuľka 54 – Využitie licencií pre služby PaaS
AktivitaMapovanie na služby vládneho cloudu - základ
Mapovanie na služby vládneho cloudu OPTIONAL - podľa dodatočných potrieb
A2: Čistenie údajov a dosiahnutie požadovanej kvality dát DI + DQ ☐
Add-on Data Stewaardship, Data Preperation
☐
A3: Realizácia dátovej integrácie na centrálnu platformu ESB ☐
MDM, Add-on Data Stewaardship, Data Preperation
☐
A4: Vyhlásenie referenčných údajov MDM ☐
Add-on Data Stewaardship, Data Preperation
☐A5: Využitie konzumovaných údajov DI + DQ ☐ ESB,
MDM ☐A6: Automatizované Publikovanie otvorených údajov ESB ☐
Add-on Data Stewaardship, Data Preperation
☐
A7: Zavedenie manažmentu os. údajov a poskytnutie údajov pre službu „moje dáta“
DI + DQ ☐ESB, Add-on Data Stewaardship, Data Preperation,MDM
☐
A9: Interná integrácia a konsolidácia údajov MDM ☐
Add-on Data Stewaardship, Data Preperation, MDM
☐
Tabuľka 55: Využité služby IaaSSlužba Aplikáci
aSpôsob použitia
Dátové úložisko ☐ N/A
Výpočtová kapacita ☐ N/A
Sieťové služby ☐ N/A
Individuálna inštancia ☐ Popíšte spôsob použitia služby resp. dôvod
využitia individuálnej inštancie
Ďalšie služby ... (doplňte). ☐ Popíšte spôsob použitia služby
Tabuľka 56: Vlastné technológie / licencieSlužba/Technológia Aplikáci
aSpôsob použitia
Dátové úložisko ☐ Popíšte spôsob použitia služby
Výpočtová kapacita Pre potreby dodatočných kapacít
Sieťové služby Interné prepojenie systémov
Vlastné licencie na manažment údajov Bude vytvorené riešenie v rámci projektu
Ďalšie služby .... (doplňte) ☐ Popíšte spôsob použitia služby
6.2.3.2 Riziká
Tabuľka 57 – Technologické rizikáRiziko Aplikáci
aMiera závažnosti
Spôsob mitigácie
Výpočtové prostriedky nebudú dostatočné pre použitie v integrovanom prostredí
☐ Choose an item. Popíšte spôsob mitigácie rizika
Sieťové pripojenie nebude mať dostatočnú kapacitu ☐ Choose an item. Popíšte spôsob mitigácie rizika
Problémy s migráciou do vládneho cloudu ☐ Choose an item.
Popíšte spôsob mitigácie rizikaProblémy s používaním služieb vládneho cloudu ☐ Choose an item.
Nekompatibilné informačné prostredie ☐ Choose an item. Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an item. Popíšte spôsob mitigácie rizika
6.2.4 Implementácia a migráciaKaždá aktivita je detailne popísaná, ako bude realizovaná, pričom pri realizácií aktivít budú aplikované realizačné princípy pre oblasť manažment údajov
6.2.4.1 A1 Zavedenie systematického manažmentu údajov (rola dátového kurátora)
Tabuľka 58 – Implementácia A1
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Nastavenie procesov správy dát
Bližší popis viď. časť Biznis architektúraVšetky procesy, ktoré boli identifikované ako potrebné oblasť manažmentu údajov budú počas realizácie projektu implementované a podporené IS nástrojmi.
Procesy implementované
Procesy budú detailne popísané a zanesené do interných riadiacich aktov organizácie.
Vytvorenie organizačnej zmeny pre potreby dátového kurátora
Bližší popis viď. časť Biznis architektúraV rámci projektu bude podporená kompetencia dátového kurátora, pričom táto rola bude zaradená do organizačného a kompetenčného poriadku, kde budú definované všetky práva a povinnosti tejto roly.
Dátový kurátor vyhlásený (organizačná zmena zrealizovaná)
6.2.4.2 A2 Čistenie údajov a dosiahnutie požadovanej kvality
Tabuľka 59 – Implementácia A2
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Čistenie údajov a dosiahnutie požadovanej kvality dát
V rámci aktivity budú definované vstupné objekty evidencie z iných informačných systémov, voči ktorým prebehne referencovanie, pričom tento zoznam bude úplný a zároveň bude popísané, ako čistenie prebehne
Zároveň bude implementovaný systematický proces čistenia údajov a využitá služba PaaS na čistenie údajov a sledovanie ich kvality, pričom kvalita bude periodicky vyhodnocovaná a výsledky zverejňované ako OPEN DATA.
Údaje vyčistené a dosiahnutá požadovaná kvalita dát
Zavedenie systematického monitoringu kvality údajov a pravidelné zverejňovanie kvality údajov
Údaje budú zverejňované tak, ako je popísané v časti aplikačná architektúra.
Zároveň budú definované kritéria pre kvalitu, ktoré budú posudzované mesačne.
Proces bude podporený interným riadiacim aktom.
Proces implementovanýZoznam objektov evidencie vypracovaný
Zavedenie princípov manažmentu kvality kmeňových údajov a návrh riešenia konfliktov do budúcnosti
V rámci projektu bude vypracovaný interný riadiaci akt a definované zodpovednosti za manažment kvality údajov
6.2.4.3 A3 Realizácia dátovej integrácie na centrálnu platformu
Tabuľka 60 – Implementácia A3
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Realizovanie dátovej integrácie na centrálnu platformu
V rámci projektu bude využitá integrácia prostredníctvom IS CSRU na centrálnu platformu pre objekty evidencie definované ako kandidáti na referenčné údaje.
Integrácia bude typu B a bude realizovaná real time spôsobom.
Vytvorená integrácia
Definovanie kľúčových objektov evidencie pre integráciu
☐V rámci projektu nie sú definované kľúčové údaje
6.2.4.4 A4 Vyhlásenie referenčných údajov
Tabuľka 61 – Implementácia A4
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Definovanie postupov pre vyhlasovanie referenčných údajov
☐ N/A N/A
Definovanie referenčných údajov – prispenie k 1 krát a dosť
☐N/A N/A
Harmonogram vyhlasovania referenčných údajov
☐ N/A
6.2.4.5 A5 Úprava interných procesov na základe využitia konzumovaných referenčných údajov
Tabuľka 62 – Implementácia A5
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Identifikovanie agend, ktoré budú zjednodušené
Jedná sa predovšetkým o interné agendy úradu a to:
- centralizované riadenie vedenia registrov
- zefektívnenie procesu zápisu a aktualizácie údajov
- automatizácia kontrol údajov- stotožňovania záznamov pri
zmenách a aktualizáciách v registroch
- automatizácie získavania údajov zo zdrojových registrov
- automatizované riešenie konfliktov pri nezrovnalostiach v dátach
- zjednodušenie a automatizácia publikovania údajov
Zároveň budú údaje z registrov použité ako referenčné údaje pre
Popísané zjednodušenia agend
prípadne procesy mimo úradu – napr. súdne spory a pod.
Identifikovanie objektov evidencie z iných IS
Jedná sa o objekty evidencie definované v Tabuľka 21 –Objekty evidencie pre službyorganizácie.- RA - Register adries- RFO - Register fyzických osôb- RPO - Register a identifikátor
právnických osôb, podnikateľov a orgánov verejnej moci
Zoznam konzumovaných objektov evidencie
Definovanie procesu konzumovania údajov pre 1 krát a dosť pre agendy, ktoré budú zjednodušené
Bližší popis viď. časť Biznis architektúraV skratke sa jedná o procesy interného vytvárania záznamov pre definované evidencie.
Implementovaný proces konzumovania
6.2.4.6 A6 Automatizované publikovanie otvorených údajov
Tabuľka 63 – Implementácia A6
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Analýza údajov z pohľadu OPEN DATA
Kľúčové údaje budú pravidelne publikované vo forme otvorených údajov. Primárne sa jedná o údaje uvedené v Tabuľka 17 – Objektyevidencie v správe organizácieJedná sa o nasledovné datasety:
Dataset Spôsob integrácie
Údaje patentov Integračnénástroje
data.gov.skÚdaje európskych patentov s určením pre SR
Integračnénástroje
data.gov.skÚdaje úžitkových vzorov
Integračnénástroje
data.gov.skÚdaje dizajnov Integračné
nástrojedata.gov.sk
Údaje ochranných známkok
Integračnénástroje
data.gov.skÚdaje dodatkových ochranných osvedčení
Integračnénástroje
data.gov.skÚdaje zmlúv Integračné
nástrojedata.gov.sk
Definované datasety pre Open Data
Údaje objednávok
Integračnénástroje
data.gov.skÚdaje faktúr Integračné
nástrojedata.gov.sk
Zoznam otvoreného softvéru používaného v ÚPV SR
Integračnénástroje
data.gov.sk
Údaje návštevnosti:
Integračnénástroje
data.gov.sk
Všetky datasety budú registrované v centrálnom katalógu otvorených údajov na data.gov.sk
Definovanie procesu tvorby / zmeny údajov na min. 3* / opt. 5*
Aktivita bude zabezpečená v súlade s nástrojmi a službami, ktoré pre publikovanie údajov vytvára NASES, pričom všetky datasety budú publikované v kvalite 4*
Publikované datasetyImplementované procesy pre tvorbu datasetov
6.2.4.7 A7 Poskytnutie údajov pre službu Moje dáta (umožnenie manažmentu osobných údajov)
Tabuľka 64 – Implementácia A7
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Definovanie datasetov / údajov, ktoré sú relevantné pre Moje Dáta
Pre službu Moje data budú poskytnuté prostredníctvom platformy IS CSRU nasledovné údaje:− Údaje patentov− Údaje európskych patentov s
určením pre SR− Údaje úžitkových vzorov− Údaje dizajnov− Údaje ochranných známok− Údaje dodatkových
ochranných osvedčení− Údaje zmlúv− Údaje objednávok− Údaje faktúr
Definované objekty evidencie
Nastavenie procesov pre manažment osobných údajov a definovanie procesov pre poskytovanie týchto údajov
V rámci projektu bude vybudovaný modulu a služby MyData.
Tu bude potrebné definovať v projekte rozsah poskytovanej informácie, keďže informácie o subjekte sú z pravidla čerpané zo
Procesy implementovanéRelevantné údaje pre oblasť Moje dáta poskytnuté
zdrojových registrov.
6.2.4.8 A8 Zavedenie nového registra
Tabuľka 65 - Implementácia A8
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Definovanie registrov a popis použitia registrov online
Primárne sa jedná o registre uvedené v Tabuľka 20 – Nové /upravované registreV rámci realizácie projektu bude zároveň vypracovaný plán implementácie realizačných princípov pre jednotlivé aktivity
Identifikované a detailizované registre
Nastavenie procesov v oblasti registrov
Popis základných procesov implementovaných registrov:
− Rozšírene vyhľadávanie− História zmien údajov− Registrácia na odber
notifikácii o zmenách registra
Procesy v oblasti registrov implementované
6.2.4.9 A9 Realizácia internej integrácie a konsolidácie údajov
Tabuľka 66 – Implementácia A9
Aktivita Áno/Nie Popis aktivity a jej krokov Výstup aktivity
Zabezpečenie integrácie informačných systémov na komponent dátovej integrácie
☐N/A N/A
Popis internej dátovej integrácie a konsolidácie údajov prostredníctvom PAAS služby vládneho cloudu
☐N/A N/A
6.2.4.10 Harmonogram výstupov – Aktivity v čase
Tabuľka 67 – Harmonogram aktivítOblasť Míľnik / Výstup Kvartál RokA1 Procesy správy implementované Q3 2020
Dátový kurátor vyhlásený (organizačná zmena zrealizovaná) Q3 2020
A2 Údaje vyčistené a dosiahnutá požadovaná kvalita dát Q1 2021
Procesy kvality dát implementované Q1 2021A3 Integrácia pre kľúčové objekty
zrealizované Q3 2020
A4 Procesy pre vyhlasovanie referenčných údajov implementované Choose an item. Choose an item.
Vyhlásené referenčné údaje (vrátane vytvoreného zoznamu referenčných údajov)
Choose an item. Choose an item.
A5 Popísané zjednodušenia agend Q3 2020Zoznam konzumovaných objektov evidencie Q3 2020
Implementovaný proces konzumovania Q2 2021A6 Definované datasety pre Open Data Q2 2020
Publikované datasety Q2 2021
Implementované procesy pre správu datasetov Q2 2021
A7 Definované objekty evidencie Q2 2020
Procesy implementované Q2 2021
Relevantné údaje pre oblasť Moje dáta poskytnuté Q2 2021
A8 Identifikované a detailizované registre Q1 2021Procesy v oblasti registrov implementované Q2 2021
A9 Integrácia vytvorená Choose an item. Choose an item.PaaS služba integrovaná Choose an item. Choose an item.
6.2.4.11 Riziká
Tabuľka 68 – Implementačné rizikáRiziko Aplikác
iaMiera závažnosti
Spôsob mitigácie
Pomoc Dátovej kancelárie bude nízka respektíve nebude k dispozícii
Veľmi nízka Včasná komunikácia projektu a jeho zámeru na DK
Centrálne komponenty a služby nebudú k dispozícii v potrebnom čase
Vysoká Včasné zabezpečenie komunikácie na poskytovateľov centrálnych komponentov
s požiadavkami na využitie týchto komponentov
Harmonogram sa nepodarí stihnúť s interných dôvodov Nízka
Aplikovanie princípov projektového riadenia IT projektu
Politická situácia ovplyvní priebeh projektu ☐ Choose an item. Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an item. Popíšte spôsob mitigácie rizika
6.2.5 Bezpečnostná architektúra6.2.5.1 Súhrnný popisZákladnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 122/2013 o ochrane osobných údajov, zákon č. 275/2006 o informačných systémoch VS a s ním súvisiaci výnos Ministerstva financií Slovenskej republiky č. 55/2014 o štandardoch pre informačné systémy verejnej správy a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.Bezpečnostná architektúra bude vychádzať z týchto pravidiel a v rámci pripraveného Bezpečnostného projektu, ktorého vypracovanie a aplikovanie bude podmienkou sprevádzkovania navrhovaných nových, či rozvíjaných systémov. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA. Návrhy postupov budú zosúladené s už aplikovanými postupmi informačných systémov Centrálnej integračnej platformy, službou Manažment osobných údajov a centrálnym katalógom Otvorených údajov (data.gov.sk).
Tabuľka 69: Prehľad požiadaviek Bezpečnostnej architektúryBezpečnostná požiadavka Aplikác
iaSpôsob implementácie
Vypracovaný bezpečnostný projekt Bezpečnostný projekt bude vypracovaný v rámci
projektu prostredníctvom externej dodávky
Penetračné testy Penetračné testy bude zrealizované v rámci projektu
Ochrana osobných údajov
V rámci Mojich dát budú implementované bezpečnostné prvky na ochranu osobných údajov v zmysle manažmentu údajov vo oblasti Moje data
Riadenie prístupov k údajom ☐ Popis spôsobu implementácie bezpečnostnej požiadavky
Riešenie incidentov ☐ Popis spôsobu implementácie bezpečnostnej požiadavky
Havarijné plánovanie ☐ Popis spôsobu implementácie bezpečnostnej požiadavky
Implementácia bezpečnostných zmien ☐ Popis spôsobu implementácie bezpečnostnej požiadavky
V prípade potreby doplňte ďalšie ☐ Popis spôsobu implementácie bezpečnostnej požiadavky
6.2.5.2 Riziká
Tabuľka 70 – Bezpečnostné rizikáRiziko Aplikác
iaMiera závažnosti
Spôsob mitigácie
Umožnenie prístupu neoprávneným osobám a autorizačné nedostatky
☐ Choose an item. Popíšte spôsob mitigácie rizika
Únik osobných údajov Veľmi nízka Bezpečnostný projekt
Kybernetický útok Veľmi nízka Bezpečnostný projekt
V prípade potreby doplňte ďalšie ☐ Choose an item. Popíšte spôsob mitigácie rizika
6.3 Prevádzka
6.3.1 Súhrnný popisRealizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami riadenia informačnej bezpečnosti. Prevádzka musí byť realizovaná v súlade s týmito predpismi: − Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení
niektorých zákonov;− Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o
zmene a doplnení niektorých zákonov (zákon o e-Governmente);− Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu
registratúry;− Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom
trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách).
Tabuľka 71: Vybrané parametre prevádzkySlužba/Požiadavka Aplikác
iaSpôsob implementácie služby / požiadavky
Miera dostupnosti 99,9 %
Zálohovanie
Zálohovanie prostredia (file system, SQL databázy, SQL klaster ako aj virtuálne servery) je zabezpečené pomocou Data Protector, nainštalovanom na fyzickom serveri HP Proliant DL360p gen8. Zálohovanie prebieha na 2 páskových knižniciach, s retenciou záloh minimálne 1 mesiac. Offline zálohy sú mesačne umiestňované do bankového trezoru.
Metodické riadenia prevádzky
þ
V rámci projektu budú implementované procesy prevádzky v súlade s nasledovnými normami:− ISO/IEC 20000− ITILBezpečnostný projekt, politika informačnej bezpečnosti,
metodický pokyn – pravidlá využívania IKT v ÚPV SRPodpora úrovne L1 Zabezpečené internými zamestnancami, dostupné
prostredníctvom telefónu a ticketovacieho systému
Podpora úrovne L2: aplikačná podpora Zabezpečené internými zamestnancami, dostupné
prostredníctvom telefónu a ticketovacieho systému
Podpora úrovne L3 Zabezpečené prostredníctvom externých dodávateľov podľa príslušných SLA
Počet interných pracovníkov, ktorí sa venujú podpore riešenia
4 zamestnanci na 60%
Monitoring prevádzky
− Monitoring je zabezpečený pomocou iLO a centrálnym NAGIOS serverom.
− V rámci projektu sa počíta so vybudovaním monitoringu aj na manažment údajov
Kontinuálne zlepšovanie ☐ Popíšte, ako bude zabezpečené kontinuálne zlepšovanie registrov a objektov evidencie
Ďalšie požiadavky ... (doplňte) ☐ Popíšte detail požiadavky
6.3.2 RizikáTabuľka 72 – Prevádzkové rizikáRiziko Aplikác
iaMiera závažnosti
Spôsob mitigácie
Služby podpory nebudú poskytovaná v dostatočnej kvalite (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a podobne)
þ Choose an item. Popíšte spôsob mitigácie rizika
Organizačné zabezpečenie podpory nedokáže včas vybudovať štruktúru s dostatočnými skúsenosťami a kvalifikáciou
☐ Choose an item. Popíšte spôsob mitigácie rizika
Reakcia na vyriešenie požiadaviek bude príliš dlhá a ťažkopádna
☐ Choose an item. Popíšte spôsob mitigácie rizika
V prípade potreby doplňte ďalšie ☐ Choose an item. Popíšte spôsob mitigácie rizika
6.4 Ekonomická analýzaV rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych. Zároveň sú v tejto časti definované aj náklady na realizáciu projektu pre jednotlivé aktivity. V nasledujúcej tabuľke je uvedené zaradenie projektu do finančného pásma, ktoré determinuje, či je potrebná detailná ekonomická analýza prostredníctvom CBA alebo postačuje len slovné vyhodnotenie a TCO analýza.
Tabuľka 73 – Finančná povaha projektuCelkové náklady Aplikác
iaMiera závažnosti
< 1,000,000.00 EUR s DPH CBA nie je potrebná a v časti prínosov nie je potrebné vyčísliť jednotlivé prínosy
>= 1,000,000.00 EUR s DPH ☐ CBA je potrebná a v časti prínosov sú vyčíslené kvantitatívne prínosy
6.4.1 Definovanie prínosovPrínosy sú rozdelené na kvalitatívne a kvantitatívne. Vzhľadom na finančnú náročnosť projektu nie sú vyčíslené kvantitatívne prínosy z pohľadu ekonomickej hodnoty. V nasledujúcich častiach sú prínosy definované
6.4.1.1 Kvantitatívne prínosy:
Tabuľka 74 – Kvantitatívne prínosy projektuPrínos Aplikác
iaPopis prínosu Ekonomické
vyhodnotenieZefektívnenie činností občana a podnikateľa (úspora osobných výdavkov)
☐
Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy
☐
Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy
☐
Zefektívnenie činností úradníka realizujúceho procesy
☐
Zvýšenie produktivity práce (ušetrenie času úradníkov) vďaka automatizácii vyhľadávania a sprístupnenia právoplatných osobných údajov z jedného miesta pri kontrole podaní a príloh podaní.
☐
V prípade potreby doplňte ďalšie prínosy ☐
6.4.1.2 Ďalšie kvalitatívne prínosy:V tejto časti sú slovne popísané ďalšie prínosy, ktoré navrhované riešenie prináša:− Slovný popis kvalitných prínosov− Slovný popis kvalitných prínosov− Slovný popis kvalitných prínosov− Slovný popis kvalitných prínosov− Slovný popis kvalitných prínosov− ...
6.4.2 Vecné vymedzenie nákladov Na základe charakteru projektu, ktorý je definovaný v predchádzajúcich častiach štúdie, boli stanovené nasledovné náklady pre jednotlivé aktivity, pričom ku každej aktivite je popísané zdôvodnenie stanovených nákladov:
Tabuľka 75 – Vecné vymedzenie nákladov projektu
Položka Početnosť
Hodnota
Spotreba MDs
Dĺžka trvania
Budget MAX
Zdôvodnenie výdavku
A01 Počet IS pre dátový manažment
2 150 000,00 €
Jedná sa o 2 IS, ktoré sú popísané v časti Dátová štruktúra projektu
A01 Datový kurator
1 12 60 000,00 € V rámci projektu bude pozícia dátového kurátora využívaná
A02 Čistenie údajov (ano/nie + #MDs)
1 200 12144 000,00
€
Jedná sa o odhad pre potreby čistenia údajov, ktoré sa v súčasnosti nachádzajú v registroch, ako aj pre potreby aktivít na dátový manažment
A02 Licencie Talend
0 0,00 € N/AA03 Počet
integračných vazieb
9135 000,00
€
Jedná sa o objekty evidencie, ktoré budú poskytované pre do IS SCRU a sú definované v časti Dátová štruktúra projektu
A03 Počet integrovaných IS
115 000,00 € Jedná sa o IS Registre z ktorého
budú údaje do IS CSR poskytované
A04 Počet OE pre
REF0 0,00 € Aktivita nebude realizovaná
A05 Počet integrovaných IS
115 000,00 €
Jedná sa o IS FABASOFT, do ktorého budú údaje konzumované pre potreby registra UVP
A05 Počet integračných vazieb
345 000,00 €
Jedná sa o konzumované objekty evidencie, ktoré sú definované v časti Dátová štruktúra projektu
A06 Počet OE pre OPEN 3*
0 0,00 € N/AA06 Počet OE pre
OPEN 4*11
137 500,00 €
Ide o počet OE, ktoré budú publikované ako Open Data v kvalite 4* pre 11 objektov evidencie a sú definované v Dátovej štruktúre projektu
A06 Počet OE pre OPEN 5*
0 0,00 € N/AA07 Počet OE pre
MY9
135 000,00 €
Ide o počet OE, ktoré budú použité pre službu Moje dáta a sú definované v Dátovej štruktúre projektu
A08 Počet strojovo spracovateľných evidencií
1250 000,00
€
Jedná sa o vytvorenie jednej evidencie v ktorej budú uložené údaje a sú definované v Dátovej štruktúre projektu
A08 Počet registrov
1500 000,00
€
Jedná sa o vytvorenie jedného registra v ktorom budú uložené údaje a sú definované v Dátovej štruktúre projektu
A09 Vytvorenie CIP
0 0,00 € Aktivita nebude realizovanáA09 Počet
integrovaných IS
00,00 € Aktivita nebude realizovaná
Spolu 2 854 500,00 €
Vecný rozpočet je z pohľadu reálnych potrieb projektu nadhodnotený a preto uvádzame nami odhadovaný rozpočet projektu po jednotlivých aktivitách vrátane aktivity Riadenie projektu a informovanosť a nasledujúcej tabuľke:
Aktivita SumaA1: Zavedenie systematického manažmentu údajov 107 144 €A2: Čistenie údajov a dosiahnutie požadovanej kvality dát 116 077 €A3: Realizácia dátovej integrácie na centrálnu platformu 80 797 €A5: Využitie konzumovaných údajov 59 317 €A6: Automatizované publikovanie otvorených údajov 113 317 €A7: Zavedenie manažmentu osobných údajov a poskytnutie údajov pre službu „moje dáta“ 119 077 €
A8: Zavedenie nového registra alebo strojovo-spracovateľnej evidencie 324 127 €Projektové riadenie a publicita 49 308,00SPOLU 966 166,00
Rozpočet v zmysle oprávnených aktivít OPII je nasledovný:
Aktivity SUMAHlavná 919 858,22 €
Analýza a dizajn 258 224,52 € Implementácia 428 845,49 € Nákup HW a krabicového softvéru 18 930,00 € Nasadenie 116 218,13 €
Testovanie 97 640,09 € Podporná 49 308,00 €
Publicita 4 494,00 € Riadenie projektu 44 814,00 €
Celkový súčet 969 166,22 €
6.4.3 Ekonomické vyhodnotenieEkonomické vyhodnotenie vychádza z realizovanej CBA, pričom výsledok predstavujú nasledovné ukazovatele a finančné toky:
Tabuľka 76 - Prehľad ukazovateľov efektivityUkazovateľ efektivity Hodnota Požadovan
á hodnotaVyhovuje
Čistá súčasná hodnota (ENPV) > 0 € Choose an item.Ukazovatele ekonomickej výkonnosti pre životnosť projektu 10 rokov > 0 € Choose an item.
Vnútorné výnosové percento > 5.0 % Choose an item.Doba návratnosti (X rokov trvá projekt) < 10 rokov Choose an item.
Stručný popis v prípade potreby
Tabuľka 77 - Vyhodnotenie finančných tokov v mil. €Položka/Obdobie t1 t2 t3 t4 t5 t6 t7 t8 t9 t10Náklad (Mil. €)Prínosy (Mil. €)Finančný tok (Mil. €)
Stručný popis v prípade potreby
6.4.4 RizikáTabuľka 78 – Ekonomické rizikáRiziko Aplikác
iaMiera závažnosti
Spôsob mitigácie
Náklady na prevádzku budú vyššie ako plánované resp. sa vymknú spod kontroly
Nízka V rámci obstarávania bude definovaná SLA, kde budú jasne stanovené sumy, ktoré budú v súlade s TCO
Projekt nedosiahne očakávané prínosy ☐ Choose an item. Popíšte spôsob mitigácie rizika
Nebudú k dispozícii údaje, aby sa dali overiť prínosy ☐ Choose an item. Popíšte spôsob mitigácie rizika
Náklady na implementáciu budú vyššie ako plánované resp. sa vymknú spod kontroly
Nízka Bude zabezpečený projektový manažment na základe plánu riadenia projektu, ktorým sa eliminujú prípadné zvýšené náklady
V prípade potreby doplňte ☐ Choose an item. Popíšte spôsob mitigácie rizika