Modernizácia informačných systémov

Žiadosť o NFP zahŕňa realizáciu troch projektov, ktoré sú zamerané na zabezpečenie efektívneho a komplexného riadenia vonkajších hraníc v súvislosti s vojnovým konfliktom na Ukrajine a modernizáciu systému CSP. Ide o projekty:

• Zabezpečenie nutných zmien v informačných systémoch a technického vybavenia v súvislosti s vojnovými konfliktom na Ukrajine   (UKR)  
• Zabezpečenie nevyhnutnej obnovy Systému ochrany Schengenskej hranice         (EBAS)         
• Modernizácie informačného systému CSP  (CSP)   

Vysoká úroveň zabezpečenia na vonkajších hraniciach schengenského priestoru je jedným z hlavných kompenzačných opatrení pri implementácii schengenského acquis a výrazne prispieva k ochrane spoločného priestoru slobody, bezpečnosti a spravodlivosti v Európskej únií. Prevencia terorizmu a posilnenie bezpečnosti v oblasti riadenia hraníc sú dve z piatich stratégií vnútornej bezpečnosti Európskej únie. Slovenská republika ako člen Európskej únie a schengenského priestoru je povinná podieľať sa na plnení všetkých kompenzačných opatrení a implementovať úlohy súvisiace s pravidelným aktualizovaním spoločných pravidiel a nariadení a trvale zabezpečovať správnu implementáciu Schengenského acquis.

EÚ má vytvorenú spoločnú politiku aj v oblasti hraničných kontrol, ktorá je upravená v článku 77 Zmluvy o fungovaní EÚ. Jej základným cieľom je zavedenie spoločných opatrení týkajúcich sa zabezpečenia absencie akýchkoľvek kontrol osôb, bez ohľadu na ich štátnu príslušnosť pri prekročení vnútorných hraníc, zabezpečenie kontroly osôb a účinné monitorovanie prekračovania vonkajších hraníc, ako aj postupné zavádzanie integrovaného systému riadenia vonkajších hraníc.

Po vypuknutí vojenského konfliktu na Ukrajine Slovensko, ako aj Európska únia čelí situácii vyznačujúcej sa masovým prílevom Ukrajincov a štátnych príslušníkov ďalších tretích krajín, ktorí v čase konfliktu pobývali na Ukrajine. Predmetom projektu je hlavne uľahčenie hraničných kontrol, ktoré sú k dispozícii podľa schengenských pravidiel a ktorými sa zaistí nevyhnutná úroveň hraničných kontrol.

Cieľom projektu je uľahčenie hraničných kontrol, ktoré sú k dispozícii podľa schengenských pravidiel a ktorými sa zaistí nevyhnutná úroveň hraničných kontrol v situácii vyznačujúcej sa masovým prílevom Ukrajincov a štátnych príslušníkov ďalších tretích krajín, ktorí v čase konfliktu pobývali na Ukrajine. Projekt spočíva v zjednodušení hraničných kontrol pre určité kategórie osôb vrátane zraniteľných osôb, ako sú deti, a pre iné kategórie, ako sú pracovníci v doprave, ktorí uviazli na Ukrajine pri vykonávaní svojich povinností. Ďalej sa projektom zavádza možnosť zabezpečiť hraničné kontroly aj mimo hraničné priechody.

Projektom budú vybudované 2 nové koncové služby:

• Registrovanie dočasného útočiska – služba, ktorá umožní vyplniť hlavné údaje žiadateľa, informácie o rodinných príslušníkoch a odoslať ich do Evidencie cudzincov pre automatické načítanie v rámci podanej žiadosti.
• Overovanie platnosti potvrdenia – služba, ktorá umožní  po vyplnení identifikátora a rodného čísla overiť platnosť vydaného potvrdenia pre cudzinca. Služba slúži na overenie údajov cudzinca.

Projekt bude realizovaný na základe existujúcej platnej zmluvy s dodávateľom a na základe existujúcich zmluvných vzťahov. Požiadavky na zdrojové kódy budú v súlade s podmienkami uvedenými tejto SLA zmluve.

Realizáciou projektu sa dosiahne:

• Predchádzanie a zabránenie ilegálnej migrácie (posilnenie personálu, ako aj zabezpečenie technického vybavenia);
• Predchádzanie podvodom s dokladmi a inej kriminalite;
• Optimalizácia a zefektívnenie spracovania procesov a agend v oblasti hraničnej a cudzineckej polície;
• Rýchlejšie vybavenie odbavovania na hraničných priechodoch (elimináciu dĺžky trvania potrebných úkonov pri vybavovaní cudzincov);
• Eliminácia možných hrozieb terorizmu a zvýšenie účinnosti hraničných kontrol a policajných kontrol vo vnútrozemí;

Dotknuté agendy a úseky VS:

Úsek VS: U00080 Verejný poriadok, bezpečnosť osôb a majetku

Agendy VS: A0001194 Spolupôsobenie pri ochrane základných práv a slobôd

• A0001195 Spolupôsobenie pri zabezpečovaní verejného poriadku
• A0001196 Spolupôsobenie s príslušnými útvarmi Policajného zboru Slovenskej republiky pri ochrane majetku obce, majetku občanov, ako aj iného majetku v obci pred poškodením, zničením, stratou alebo pred zneužitím i s využitím ústrední zabezpečujúcich signalizáciu a iných zabezpečovacích systémov
• A0001198 Vykonávanie pátrania po osobách a pátranie po veciach

Úsek VS: U00081 Ochrana štátnych hraníc

Agendy VS:

• A0001208 Zabezpečovanie ochrany štátnej hranice

Úsek VS: U00082 Správa štátnych hraníc

Agendy VS:

• A0001213 Zabezpečovanie plnenia zmluvných záväzkov vyplývajúcich z medzinárodných zmlúv na úseku správy štátnych hraníc

Úsek VS: U00087 Vstup na územie Slovenskej republiky a pobyt cudzincov na jej území

Agendy VS:

• A0001249 Prijímanie cudzinca
• A0001252 Udeľovanie súhlasu s udelením víza
• A0001256 Vedenie ústrednej evidencie v oblasti pobytu cudzincov
• A0001298 Vedenie centrálnej evidencie obyvateľov a zaznamenávanie údajov do registra obyvateľov

Úsek VS: U00089 Cestovné doklady a oprávnenia na vedenie motorových vozidiel

Agendy VS:

• A0001267 Vedenie centrálnej evidencie cestovných dokladov

Dotknuté Životné situácie:

• 053 Osobné údaje a doklady;
• 159 Prechodný pobyt;
• 164 Trvalý pobyt;

Časový harmonogram realizácie:             03/22 – 09/23

Ukazovatele projektu:

P0224 Počet nových optimalizovaných úsekov verejnej správy .............. 3

Cieľom projektu je zabezpečenie nevyhnutnej obnovy súčasného riešenia komplexného systému na ochranu hranice medzi Slovenskom a Ukrajinou. Projekt je v súlade so špecifickým cieľom OPII PO7: 7.7: Umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami a typom aktivity K. Modernizácia fungovania VS pri výkone agendy prostredníctvom IKT, realizovaný prostredníctvom jednej hlavnej aktivity – Nákup technických prostriedkov, programových prostriedkov a služieb. Realizácia projektu podlieha utajovanému režimu.

Časový harmonogram realizácie: 03/22 – 12/22

Ukazovatele projektu:

P0224 Počet nových optimalizovaných úsekov verejnej správy .............. 1

Celkové výdavky projektu   3 531 773,60 EUR

Projekt rozvoja IT sa venuje realizovateľnosti a možnostiam implementácie zmenových požiadaviek IS CSP nad existujúcim riešením vládneho cloudu. Implementácia zmenových požiadaviek nad IS CSP je uvedená v NKIVS a jej strategických prioritách ako jeden z cieľov. CSP v ponímaní tohoto dokumentu predstavuje prostredie pre orchestráciu a manažovanie aplikácii v cloude, ktoré je navrhnuté tak, že podporuje celý životný cyklus aplikácie, vrátane zostavovania, testovania, nasadenia, správy a aktualizácií aplikácie.

Používanie navrhovanej orchestračnej platformy prináša pre zákazníkov nasledovné výhody: centralizácia funkcií správy prostredia, aplikačnej infraštruktúry a správy softvérových licencií umožní realizovať úspory z rozsahu a pre odberateľov zjednoduší proces vývoja a správy ich aplikácií, zrýchlenie vývoja vďaka prostrediam pre vývoj a testovanie, ktoré sú dostupné vo veľmi krátkom čase a vďaka nasadzovaniu celých prostredí, zrýchlenie vývoja vďaka prostrediam pre vývoj a testovanie, ktoré sú dostupné vo veľmi krátkom čase a vďaka nasadzovaniu celých prostredí (vrátane nasadených aplikácii) automatizovaným spôsobom, flexibilita škálovania cez zdieľanie SW prostriedkov a ich prideľovanie podľa potreby, čo rozširuje spôsoby úspor prostredníctvom cloudu, stabilita a zlacnenie prevádzky vďaka novým postupy ako DevOps s podporou PaaS automatizácie, ktoré umožňujú rýchlejšie a bezpečnejšie riešenie zmenových požiadaviek a incidentov. Tieto komponenty predstavujú stavebné bloky ISVS, ktoré by mali byť univerzálne použiteľné pre väčšinu projektov. Ich dostupnosť bude vo forme open source zdrojového kódu, ktorý bude k dispozícii pre ostatné OVM na použitie.

Výhodou týchto komponentov bude súlad s jednotlivými riešeniami eGovernemntu (napr. autentifikačný server MVSR, single sign on s UPVS atď). Dostupnosť komponentov sa predpokladá na konci projektu, čiastkové výsledky však môžu byť už skôr. Tieto služby budú využívané aj interne (pre potreby vládneho cloud a zálohovanie tam nasadených ISVS), avšak budú k dispozícii aj pre systémy, ktoré nie sú v vládnom cloude.

Pod pojmom natívna cloudová architektúra chápeme sadu pravidiel a princípov, ktoré vedú k vyššej schopnosti absorbovať (napr. pomocou jasného oddelenia biznis logiky aplikácie od IT prostredia/zdrojov/infraštruktúry) a lepšie využívať (napr. biznis logika je písaná tak, aby vedela v každom kroku spracovania využívať možnosť paralelnej práce a bolo ju tak možné flexibilne škálovať) dynamicky sa meniace prostredie, v ktorom je daný agendový IS prevádzkovaný.

Predkladaný projekt popisuje zmenové požiadavky, ktoré sú potrebné pre dobudovania agendových natívnych cloudových aplikácií, ktoré sú rozpracované v NKIVS Strategických prioritách Lepšie služby, Lepšie dáta a Strategická architektúra, pričom je možné ich realizovať pomocou rozširovanej vrstvy orchestrácie Orchestrácia a portfólia poskytovaných služieb. Užívateľské prostredie bude zodpovedné za štandardizované zobrazovanie informácií používateľom a za zabezpečenie reakcie na používateľove príkazy, tak aby sa užívateľ pri zmene alebo doplnení systému nemusel učiť jeho nové ovládanie. Ako užívateľa si možno tiež predstaviť iný príkazy, tak aby sa užívateľ pri zmene alebo doplnení systému nemusel učiť jeho nové ovládanie. Ako užívateľa si možno tiež predstaviť iný program/počítač. Úlohou orchestračnej vrstvy je realizovanie end-to-end biznis procesov (BPMN), Case managementu (CMNN) alebo biznis rozhodnutí (DMN).

Optimalizačný projekt definoval cca 2700 prípadov použitia (use-case). Tieto prípady použitia (use case) zachytávajú funkčné právanie systému opisom vzťahu medzi systémom a používateľom systému. Používateľ systému, tzv. aktér, vyvoláva interakciu so systémom.

Každý prípad použitia predstavuje sériu činností a udalostí z pohľadu aktéra. Pri konsolidácii prípadov použitia boli identifikované opakujúce sa požiadavky na IT podporu v rámci biznis procesov, ktoré je možné modelovať ako znovu použiteľné procesné služby (napríklad – načítanie údajov z referenčného registra fyzických osôb, odoslanie rozhodnutia na doručenie, obnova časovej pečiatky nad údajom v registri, automatické správoplatnenie rozhodnutia ak sú splnené zákonné podmienky, odolanie notifikácie o zmene stavu konania a pod). Takto dosiahneme aj na procesnej vrstve oddelenie biznis a technologických procesov. Pričom biznis proces iba definuje (cez prípad použitia) rozhranie aké biznis údaje sú odoslané do technologického procesu a/alebo prípadne požadované ako výstup z technologického procesu. Biznis proces pritom vôbec nemusí zaujímať ako sa, kde, kedy a kým sa daný proces vykonáva. To umožní reorganizovať biznis proces (napr. v prípade organizačných zmien v danej agende, delimitácie práce a pod) bez nutnosti meniť niečo v technologickom procese. To isté ale platí aj pre technologický proces, ktorý sa môže zmeniť pri zmene poskytovaných služieb (napr. pribudne nový systém s referenčnými údajmi, na ktorý je povinnosť sa napojiť) bez nutnosti niečo meniť v biznis procese.

Projekt je v súlade so špecifickým cieľom OPII PO7: 7.7: Umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami a typom aktivity K. Modernizácia fungovania VS pri výkone agendy prostredníctvom IKT.

Zmenové požiadavky sú zamerané na:

• rozvoj funkcionality IS CSP
• rozvoj funkcionality v zmysle legislatívnych požiadaviek.
• rozšírenie dátovej vrstvy úpravy grafického rozhrania vystaveného používateľovi
• technologický upgrade

Obsahom zmenových požiadaviek nie je zmena technológie AS-IS stavu IS CSP.

Cieľom realizácie projektu, je modernizácia IS CSP, rozvoj poskytovaných služieb a optimalizácia IS prostredníctvom nasledovných trinástich zmenových požiadaviek realizovaných na základe SLA zmluvy č. OVO1-2018/000558-001 (https://www.crz.gov.sk/data/att/3664675_dokument1.pdf) a OVO1-2018/000559- 001 (https://www.crz.gov.sk/data/att/3666045_dokument1.pdf).

1. Zmenová požiadavka CR01 - Poskytovanie centrálnych komponentov (Zdieľané služby v rámci organizácie)

2. Zmenová požiadavka CR02 - Doplnenie služby IPSec tunela do katalógu služieb

3. Zmenová požiadavka CR03 - Monitoring infraštruktúrnych služieb

4. Zmenová požiadavka CR04 - Nastavenie monitoringu sieťovej komunikácie

5. Zmenová požiadavka CR05 - Poskytnutie SIEM (Security information and event management) služby

6. Zmenová požiadavka CR06 - Zavedenie multifaktorovej autentifikácie na poskytnutie bezpečného prístupu OVM

7. Zmenová požiadavka CR07 - Optimalizácia zadávania požiadaviek na cloudové služby pri veľkých projektoch prostredníctvom hromadného exportu/importu požiadaviek (napr. FW pravidla) do platformy CSP

8. Zmenová požiadavka CR08 - Optimalizácia filtrovania sieťových nastavení v rámci platformy CSP podľa všetkých parametrov

9. Zmenová požiadavka CR09 - Nasadenie novej funkcionality platformy CSP, ktorá zvýši komfort používateľom pri realizovaní upscalu služieb dátového úložiska

10. Zmenová požiadavka CR10 - Umožniť používateľom CSP platformy priamy prístup na konzolu virtuálneho servera

11. Zmenová požiadavka CR11 - Optimalizácia VPN prístupu do prostredia CSP

12. Zmenová požiadavka CR12 - Rozšírenie webovej stránky sk.cloud o nové funkcionality a obsah, minimálne v rozsahu

13. Zmenová požiadavka CR13 - Optimalizácia reportingu služieb vládneho cloudu na úrovni IaaS

Predmetom budúcich rozvojových aktivít je rozšírenie katalógu služieb vládneho cloudu o nové služby na úrovni IaaS, PaaS a SaaS a zavedenie nových funkcionalít pre zjednodušenie a zefektívnenie práce OVM so službami vládneho cloudu.

Rozvojové aktivity sú rozdelené do dvoch etáp a ich implementácia má dopad na obe dátové centrá (DC Kopčianska a DC Tajov).

Časový́ horizont realizácie projektu je obdobie 01/23 – 09/23.

Ukazovatele projektu:

P0224 Počet nových optimalizovaných úsekov verejnej správy ...............1

Hlavné aktivity v rámci žiadosti o NFP boli stanovené v súlade typom aktivity K. Modernizácia fungovania VS pri výkone agendy prostredníctvom IKT a v s metodickou dokumentáciou poskytovateľa nasledovne:

1. Analýza a Dizajn

2. Nákup technických prostriedkov, programových prostriedkov a služieb

3. Implementácia a Testovanie

4. Nasadenie

Časový harmonogram realizácie bol stanovený s súlade s realizáciou v rámci jednotlivých projektov zahrnutých do žiadosti o NFP a zabezpečením podporných aktivít : od 03/22  do 12/23.

Miestom realizácie je územie SR, nakoľko sa jedná o modernizáciu informačných systémov súvisiacich so zabezpečením komplexnej ochrany vonkajšej hranice, v súvislosti s konfliktom na Ukrajine a zabezpečenie podmienok efektívneho riadenia výkonu agendy Ministerstva vnútra Slovenskej republiky a koncepčného rozvoja ministerstva prostredníctvom moderných informačných systémového systémy.

Realizáciou vyššie uvedených projektov sa dosiahne plnenie ukazovateľa: Počet nových optimalizovaných úsekov verejnej správy ................ 5