Smernice za razvoj informacijskih rešitev



INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET INCLUDEPICTURE "" \* MERGEFORMATINET SMERNICE ZA RAZVOJINFORMACIJSKIH RE?ITEVMinistrstvo za javno upravoDirektorat za informacijsko dru?bo in informatiko2020Kazalo vsebine TOC \o "1-3" \h \z \u 1UVOD PAGEREF _Toc43102151 \h 52Splo?na na?ela razvoja informacijskih re?itev PAGEREF _Toc43102152 \h 73Dobre prakse PAGEREF _Toc43102153 \h 103.1Poslovna analiza PAGEREF _Toc43102154 \h 103.1.1Predhodna analiza u?inkovitosti zakonodaje oziroma posameznih predpisov kot podlaga za na?rtovanje informatizacije postopkov PAGEREF _Toc43102155 \h 113.2Nekateri mo?ni viri obstoje?ih re?itev in financiranja PAGEREF _Toc43102156 \h 123.3Standardne testne osebe PAGEREF _Toc43102157 \h 134PROCES RAZVOJA INFORMACIJSKIH SISTEMOV PAGEREF _Toc43102158 \h 144.1?Notranji?/lastni razvoj PAGEREF _Toc43102159 \h 144.2Razvoj prek JN – z zunanjimi izvajalci PAGEREF _Toc43102160 \h 144.2.1Specifikacije PAGEREF _Toc43102161 \h 144.2.2Izvedba razvoja informacijskih re?itev z enim naro?ilom PAGEREF _Toc43102162 \h 164.2.3Izvedba v dveh lo?enih naro?ilih PAGEREF _Toc43102163 \h 174.2.4Metodologija razvoja PAGEREF _Toc43102164 \h 184.2.5Nadzor nad prevzemi PAGEREF _Toc43102165 \h 195SKUPNI GRADNIKI, PORTALI IN HORIZONTALNE APLIKACIJE PAGEREF _Toc43102166 \h 215.1GRADNIKI V PRODUKCIJI PAGEREF _Toc43102167 \h 215.1.1VARNOSTNA SHEMA – VS PAGEREF _Toc43102168 \h 215.1.2PLADENJ PAGEREF _Toc43102169 \h 225.1.3IO-MODUL PAGEREF _Toc43102170 \h 225.1.4ASINHRONI MODUL PAGEREF _Toc43102171 \h 225.1.5CEH-Centralna zakonsko skladna hramba gradiva PAGEREF _Toc43102172 \h 225.1.6E-PLA?ILA PAGEREF _Toc43102173 \h 235.1.7SI-TSA PAGEREF _Toc43102174 \h 235.1.8SI-CAS PAGEREF _Toc43102175 \h 245.1.9smsPASS PAGEREF _Toc43102176 \h 245.1.10SI-CeS PAGEREF _Toc43102177 \h 245.1.11SI-PEPS PAGEREF _Toc43102178 \h 255.1.12JEP PAGEREF _Toc43102179 \h 255.1.13Evidenca2GO PAGEREF _Toc43102180 \h 265.2SPLETNI PORTALI IN HORIZONTALNE APLIKACIJE V PRODUKCIJI PAGEREF _Toc43102181 \h 275.2.1Portal eUprava PAGEREF _Toc43102182 \h 275.2.2Portal eVEM/SPOT PAGEREF _Toc43102183 \h 275.2.3Portal GOV.SI PAGEREF _Toc43102184 \h 275.2.4Portal NIO PAGEREF _Toc43102185 \h 285.2.5Portal odprtih podatkov Slovenije OPSI PAGEREF _Toc43102186 \h 285.2.6GIS portal - GeoHUB-SI PAGEREF _Toc43102187 \h 285.2.7SOVD – SPLETNO ODLO?I??E VELIKIH DATOTEK PAGEREF _Toc43102188 \h 295.2.8Aplikacija MAXIMO PAGEREF _Toc43102189 \h 295.2.9Portal SI-TRUST PAGEREF _Toc43102190 \h 295.2.10Sistem KRPAN za podporo delu z dokumentarnim gradivom PAGEREF _Toc43102191 \h 305.3GRADNIKI IN HORIZONTALNE APLIKACIJE V PRIPRAVI PAGEREF _Toc43102192 \h 315.3.1SI-CEV PAGEREF _Toc43102193 \h 315.3.2SI-CEP PAGEREF _Toc43102194 \h 315.3.3Modul OPSI-API PAGEREF _Toc43102195 \h 315.3.4Modul OPSI-LAB PAGEREF _Toc43102196 \h 325.3.5SISTEM ZA ZAGOTAVLJANJE SEMANTI?NE INTEROPERABILNOSTI PAGEREF _Toc43102197 \h 325.3.6Poslovna inteligenca - Skrinja PAGEREF _Toc43102198 \h 336Dodatek A: Priporo?ila po podro?jih PAGEREF _Toc43102199 \h 346.1Podro?je upravljanja podatkov PAGEREF _Toc43102200 \h 346.2Podro?je odprtih podatkov PAGEREF _Toc43102201 \h 346.3Podro?je prostorskih podatkov PAGEREF _Toc43102202 \h 356.4Podro?je varstva osebnih podatkov PAGEREF _Toc43102203 \h 376.5Podro?je uporabni?ke izku?nje in dostopnosti spleti?? PAGEREF _Toc43102204 \h 376.6Podro?je storitev zaupanja PAGEREF _Toc43102205 \h 376.7Podro?je varnostne politike PAGEREF _Toc43102206 \h 386.8Podro?je aplikacijske varnosti PAGEREF _Toc43102207 \h 387SKLEP PAGEREF _Toc43102208 \h 39Kazalo slik TOC \h \z \c "Slika" Slika 1. Tipi?ne faze ?ivljenjskega cikla informacijske re?itve PAGEREF _Toc521672617 \h 6Slika 2: Uporaba virov pri pripravi specifikacij predmeta naro?ila PAGEREF _Toc521672618 \h 14Slika 3: Izvedba razvoja informacijske re?itve PAGEREF _Toc521672619 \h 15Slika 4: Potek izvedbe v dveh naro?ilih PAGEREF _Toc521672620 \h 16Slika 5: Referen?ni model obvladovanja sistemov PAGEREF _Toc521672621 \h 18KraticeKraticaAngle?koSlovenskoBPMNBusiness Process Modelling Notationnotacija modeliranja poslovnih procesovCAMContent Assembly Mechanismmehanizem opisa vsebinskih shemCEFConnecting Europe FacilitiesInstrument za povezovanje EvropeCENComité Européen de NormalisationEvropski odbor za standardizacijoCDContinuous Deploymentsprotno name??anjeCIContinuous Integrationsprotna integracijaCIPCompetitiveness and Innovation ProgrammeProgram za konkuren?nost in inovacijeCSACloud Security AllianceZveza za varnost v oblakuDCATData Catalog Vocabularybesednjak podatkovnih katalogovDCAT-APDCAT Application Profilebesednjak podatkovnih katalogov – profil aplikacijeDMNDecision Model and Notationnotacija odlo?itvenih modelovDROGovernment Clouddr?avni ra?unalni?ki oblakEUEuropean UnionEvropska unijaGTZGeneric Guidelines on technologygeneri?ne tehnolo?ke zahteveGeoDCAT-APGeo DataCATalog Application Profileraz?iritev aplikacijskega profila DCAT-AP za prostorske podatkeGMLGeography Markup Languageraz?irljivi ozna?evalni jezik za prostorske pojaveINSPIREInfrastructure for spatial information in Europeevropska infrastruktura za prostorske podatkeIoTInternet of Thingsinternet stvariISA2Komitolo?ki program za interoperabilnost med javnimi upravainteroperabilne re?itve za evropske javne upraveISOInternational Organization for StandardizationMednarodna organizacija za standardizacijoIVPJUInformation security policy in Public Administrationinformacijska varnostna politika javne upraveJSONJavaScript Object Notationzapis objektov v JavascriptuMVPDUProject Governance Methodology in Public AdministrationMetodologija vodenja projektov v dr?avni upraviNIFONational Interoperability Framework Observatory"opazovalni(k/ca)" nacionalnih interoperabilnostnih okvirovNIONational Interoperability FrameworkNacionalni interoperabilnostni okvirOGCOpen Geospatial ConsortiumMednarodni konzorcij za prostorske informacijeOWASPOpen Web Application Security ProjectProjekt odprte varnosti na spletuUVODSmernice za razvoj informacijskih re?itev (v nadaljevanju: smernice) obravnavajo razvoj in nadgradnjo informacijskih re?itev. Izrazi, uporabljeni v tem dokumentu, pomenijo: –informacijski sistem je mno?ica medsebojno odvisnih komponent (strojna oprema, komunikacijska oprema, programska oprema, ljudje), ki zbirajo, procesirajo, hranijo in porazdeljujejo podatke in s tem podpirajo poslovne procese v organizaciji (na primer: sistem MFERAC); –informacijska re?itev je informacijski sistem brez strojne in komunikacijske opreme (na primer: Krpan, MPZT+BLAG);–aplikacija (aplikativni sistem, aplikativna programska oprema, ra?unalni?ki program) je informacijska podpora enemu ali ve? poslovnim procesom (funkcijam), (na primer: evidenca slu?benih poti, registracija delovnega ?asa); –modul je samostojni sestavni del neke aplikacije (modernej?i izraz: mikrostoritev), ki je lahko razvit in/ali uporabljen popolnoma samostojno (na primer: administracijski modul, modul za izdelavo poro?il, internetni modul za objavo podatkov, modul za vpogled v lastne osebne podatke, PDF-pretvornik);–gradnik je informacijsko podprta funkcionalnost, ki jo razli?ne aplikacije uporabljajo za ponovno uporabo (na primer: Pladenj, varnostna shema, e-pla?ila);horizontalna aplikacija je aplikacija, ki jo uporablja veliko razli?nih institucij in razli?nih tipov uporabnikov (na primer: dokumentni informacijski sistem Krpan);spletni portal je posebno spleti??e, ki zdru?uje informacije in storitve iz razli?nih virov ali razli?nih institucij (primeri: dr?avni portali eUprava, eVEM/SPOT, GOV.SI, OPSI, NIO, SI-TRUST...)poslovna inteligenca (Business Intelligence) so strategije in tehnologije analize podatkov za podporo poslovanja;spletna storitev (web service) je namenski modul, ki omogo?a izpostavljanje podatkov za izmenjavo podatkov med posameznimi aplikacijami oziroma informacijskimi sistemi prek spletnih protokolov (http, https), in sicer prek standardnih na?inov SOAP ali REST (na primer: servisi eCRP, RPE, DMRVL).Smernice so nastale na podlagi izku?enj Ministrstva za javno upravo, ki je v zadnjih letih z ve? projekti vzpostavilo razli?ne horizontalne gradnike in funkcije. Ti bistveno vplivajo na nove razvojne projekte, z njihovo ponovno uporabo je mogo?e u?inkoviteje, ceneje in zanesljiveje dose?i vsebinske cilje.Razvoj ali nadgradnja informacijskih sistemov se obi?ajno izvaja v okviru projektnih dejavnosti oziroma faz. Faze priprave vsebinskih specifikacij in izvedbe razvoja oziroma nadgradnje informacijskih sistemov so zelo pomembne, a ne edine v ?ivljenjskem ciklu informacijskih sistemov. Zato je treba informacijske projekte obravnavati celostno in pred razvojem informacijske re?itve izvesti ustrezne poslovno-analiti?ne dejavnosti, kot je na primer prepoznava potreb in zahtev naro?nika, na podlagi katerih se natan?no dolo?ijo poslovni procesi in pravila, vloge, viri, vhodi in izhodi iz sistema ter pregled obstoje?ega sistemskega in aplikativnega okolja, izvedeta se tudi predhodna analiza u?inkovitosti zakonodaje ter pregled dobrih praks in virov financiranja. Nadalje je treba dolo?iti pomanjkljivosti in ozka grla ter predloge za njihovo odpravo. Rezultat kakovostno izvedene poslovne analize je izdelava modela To-Be oziroma natan?nih specifikacij, ki zajemajo vsebinsko in tehnolo?ko zasnovo novega informacijskega sistema (HLA – High Level Arhitecture).Predvidevati in zagotoviti je treba ustrezne vire za vzdr?evanje in predvsem upravljanje sistemov, ko bodo v produkcijskem obratovanju (po koncu razvoja sistemi oziroma aplikacije ?ele za?ivijo svoje ??ivljenje?). V tem obdobju je treba zagotavljati zanesljivo operativno delovanje sistema, ga vsebinsko in tehni?no vzdr?evati ter izvajati potrebne nadgradnje (specifikacija, razvoj, test, produkcija). V zadnji fazi ?ivljenjskega cikla sistema je treba poskrbeti tudi za postopke upokojitve aplikacije (?e in kako jo ustrezno arhivirati, kaj narediti z revizijskimi sledmi, kaj s podatki).Poslovna analiza Razvoj JN Obratovanje Namestitev UpokojitevPoslovna analiza Razvoj JN Obratovanje Namestitev UpokojitevSlika SEQ Slika \* ARABIC 1. Tipi?ne faze ?ivljenjskega cikla informacijske re?itve REF _Ref454005960 \h \* MERGEFORMAT Slika 1 prikazuje tipi?ne faze ?ivljenjskega cikla informacijske re?itve in nakazuje faze, ki jih obravnavamo v tem dokumentu.Namen smernic je postati vodilo na?rtovalcem, vodjem in ?lanom projektnih skupin, ki se ukvarjajo z nadgradnjo obstoje?ih in razvojem novih informacijskih re?itev, in ne nazadnje tudi vodilo razvojnim skupinam izvajalcev (notranjim ali zunanjim).Splo?na na?ela razvoja informacijskih re?itevPri razvoju aplikacij so relevantna naslednja splo?na na?ela (povzeta po Evropskem akcijskem na?rtu za e-upravo za obdobje 2016-2020 in Talinski ministrski deklaraciji o e-upravi): Praviloma digitalno: Razvoj storitev mora iti v smeri elektronskih storitev, kar pa ne pomeni, da uporabniki ne morejo dostopati do njih in jih uporabljati tudi na klasi?ni na?in v fizi?ni obliki. Elektronske storitve je treba zagotavljati po razli?nih sodobnih (digitalnih) kanalih ter upo?tevati zakonitosti zalednih postopkov (integracij) in stopnjo tehnolo?ke zmo?nosti zalednih sistemov.Pred digitalizacijo neke storitve je treba natan?no prou?iti to storitev oziroma postopek njene izvedbe in ga narediti ?im bolj u?inkovitega in prijaznega do njegovih uporabnikov (na primer odprava nepotrebnih administrativnih postopkov ali zahteve po nepotrebnih dokazilih in podatkih). Uporabnik v sredi??u storitev: Uporabniki e-storitev in njihove potrebe morajo biti eno izmed poglavitnih vodil pri razvoju teh storitev. ?e sama zasnova e-storitve mora slediti potrebam uporabnikov, v ?asu same uporabe e-storitve pa je treba spremljati izku?njo uporabnikov. Potrebna je ?e hitrej?a odzivnost na potrebe dr?avljanov in ?e ve?ja fleksibilnost v na?inu delovanja. Te izku?nje morajo postati eno od vodil za stalno izbolj?evanje e-storitev.Pri na?rtovanju storitev je v vseh fazah treba aktivno vklju?evati uporabnike, da se ugotovijo njihove resni?ne potrebe. Mo?ni na?ini so anketiranje, delo s fokusnimi skupinami, posveti in sestanki z interesnimi zdru?enji (fizi?ni, na daljavo ali koresponden?no), metode "design-thinking", uporaba dru?benih omre?ij... Eden izmed mo?nih na?inov je tudi izdelava prototipa e-storitve, preizku?anje uporabni?ke izku?nje na primernem ?tevilu in profilu uporabnikov, ?emur sledi vpeljava izbolj?av na podlagi povratnih informacij uporabnikov. Ko se e-storitev uporablja, je potrebno spremljati morebitne te?ave uporabnikov, proaktivno zbirati njihove povratne informacije o zadovoljstvu z e-storitvijo in temu primerno ukrepati. Praviloma ?samo enkrat?: Vsi trenutno aktualni strate?ki dokumenti za razvoj e-poslovanja v javnem sektorju ter zakonodaja EU (predvsem EU Uredba o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomo? in re?evanje te?av) prina?ajo t.i. na?elo ?samo enkrat? (once-only principle). ?e ima dr?ava o nekom dolo?en podatek, ga ne bi smela ponovno zahtevati od stranke, ko je ta na primer potreben pri opravljanju neke e-storitve, pridobiti bi si ga morala sama po uradni dol?nosti.?e pred leti so bile razvite re?itve, ki so namenjene izvajanju elektronskih podatkovnih poizvedb (Pladenj, IO-modul, Asinhroni modul) in jih je mogo?e uporabiti v razli?nih elektronskih storitvah v smislu pridobivanja podatkov po na?elu ?samo enkrat?, skladno z veljavnimi pravili in standardi za varstvo osebnih podatkov.Praviloma ponovno uporabljivo: Pri razvoju aplikacij je treba stremeti k uporabi podatkov in storitev, ki so ?e na voljo, oziroma k prou?itvi morebitnih potreb, da so podatki ali storitve, ki pri tem nastanejo, lahko uporabne tudi za druge re?itve/storitve.Pri razvoju re?itev, ki omogo?ajo ponovno uporabljivost, je treba upo?tevati, da jih je mogo?e prenesti v drugo dr?avo, drugo tehnolo?ko okolje, in omogo?iti, da se re?itve lahko prilagodijo druga?nim poslovnim procesom in druga?nemu pravnemu okolju. Zato je kot prva izbira pomembna izbira odprtih standardov, kot so BPMN za modeliranje procesov, DMN za modeliranje poslovnih pravil ter CAM in XSD za podatkovne sheme. Za ponovno uporabljivost je pravilna izbira odprtih in splo?no podprtih odprtih standardov zelo pomembna.Ponovna uporabljivost se lahko dose?e v razli?nem obsegu, vendar je pomembno, da se ohrani celovitost na ravni re?itve oziroma samostojnost/zaokro?enost do ravni mikrostoritve.Priporo?ljivo je, da se ponovno uporabljivi moduli in re?itve objavijo na Portalu NIO, skupaj s pogoji uporabe in kontaktnimi podatki za ve? informacij.Praviloma interoperabilno: Pri razvoju informacijskih re?itev je treba upo?tevati povezljivost re?itev na razli?nih ravneh, kot so pravna, organizacijska, informacijska in tehni?na. Katero raven interoperabilnosti ?eli naro?nik dose?i, je treba natan?no opredeliti pri specifikaciji naro?ila. Naro?nik mora jasno opredeliti, katere pravne podlage mora upo?tevati novi sistem in katere organizacijske podlage mora prenesti. Informacijska interoperabilnost se dose?e predvsem na podlagi na?ela enkratnega zapisa in z dosledno uporabo orodij podatkovnega slovarja. Preverjanje se izvede na stopnji analize oziroma izdelave dokumenta Projekt za izvedbo (PZI), in sicer se primerja logi?na podatkovna shema s centralnim slovarjem. ?e v specifikaciji samega naro?ila je za?eleno, da so opredeljene vse zahtevane integracije z zunanjimi sistemi. Ponudnikom morata biti na voljo semanti?na in tehni?na dokumentacija, ki sta potrebni za izdelavo dokumenta PZI in nazadnje tudi za opredelitev ponudbene vrednosti. Minimalna tehni?na interoperabilnost je dogovorjena v dokumentu GTZ, ki je obvezna priloga k naro?ilu.Vgrajeno zasebno: Za zagotavljanje zaupanja v storitve e-poslovanja javne uprave je treba spo?tovati zasebnost dr?avljanov skladno z notranjo zakonodajo in zakonodajo Evropske unije, ki ureja varstvo osebnih podatkov, hkrati pa je treba varovati tudi poslovne skrivnosti poslovnih subjektov. Na?elo je treba upo?tevati ?im prej, ?e je le mogo?e, v samem modeliranju re?itev. Zelo pomembno je, da se vsi, ki so vklju?eni v ?ivljenjski cikel informacijskega sistema, zavedajo, kateri podatki se obdelujejo v sistemu, in se temu primerno prilagajajo. Zelo pomembne so faze na?rtovanja in razvoja. Arhitekti in programerji morajo imeti izku?nje in ve??ine za razvoj sistema, ki obdeluje osebne ali ob?utljive osebne podatke. Pomanjkljivo na?rtovanje in upo?tevanje na?elo obdelave osebnih podatkov v razvojni fazi lahko povzro?ita dodatne stro?ke zaradi poznej?ih popravkov in prilagoditev minimalnemu standardu.Priporo?eno je upo?tevanje smernic Informacijskega poobla??enca, kjer lahko upravljavci zbirk osebnih podatkov najdejo odgovore na najpogosteje zastavljena vpra?anja s posameznega podro?ja varstva osebnih podatkov, navedeno tudi v poglavju 6.Varno: Zagotavljati je treba ukrepe v zvezi z informacijsko varnostjo. Sistemi se razlikujejo glede na lastnosti podatkov, ki jih obdelujejo. Temu je podrejeno izpolnjevanje standardov in specifikacij informacijske varnosti. Posebno podro?je za varno elektronsko poslovanje predstavlja tudi podro?je storitev zaupanja in izkazovanje istovetnosti udele?encev v e-poslovanju. Povezave do zakonodaje, minimalnih standardov in specifikacij, ki jih morajo na?rtovalci, razvojni in?enirji in sistemska podpora upo?tevati, so navedeni v posebnem poglavju tega dokumenta (6. poglavje). Praviloma odprto: Prizadevati si je treba za odprtost podatkov in storitev, kar omogo?a tretjim osebam, da ustvarijo nove storitve, ki poudarjajo sodelovanje (angl. collaborative services). Ve? o tem je objavljeno v dokumentu Priro?nik za odpiranje podatkov javnega sektorja ().Pregledno: Ve?ja preglednost, odprtost, vklju?enost in sodelovanje v procesih javne uprave prispevajo k izbolj?anju zaupanja in zanesljivosti. Praviloma vklju?ujo?e: Pri na?rtovanju storitev si je treba prizadevati, da se v ?im manj?i meri izklju?uje tiste skupine uporabnikov, ki ne morejo uporabljati interneta ali ga uporabljajo na prilagojeni na?in (na primer ljudje s posebnimi potrebami). Praviloma ?ezmejno: Treba je upo?tevati na?elo notranjega trga Evropske unije, in kjer je to smiselno, omogo?iti uporabo posamezne storitve tudi uporabnikom iz drugih dr?av ?lanic Evropske unije in drugih dr?av ter se povezovati tudi z drugimi javnimi upravami. Tu je potrebno upo?tevati uredbo EIDAS, uredbo SDG ipd.Dobre praksePoslovna analizaSmernice se ne ukvarjajo podrobno s poslovno analizo kot fazo v ?ivljenjskem ciklu informacijskega sistema. Kljub temu je treba poudariti, da je to zelo pomembna faza, brez katere ni priporo?ljivo za?enjati projekta razvoja IT-re?itev.Kakovostno izvedena poslovna analiza vklju?uje natan?no analizo posameznih poslovnih procesov in praviloma poteka v treh korakih:pregled stanja (model As-Is),analiza stanja,predlog optimizacije stanja (model To-Be).Analiza poslovnih procesov je temeljni in osnovni korak v procesu prenove in uvedbe informacijskih sistemov in re?itev, saj privede do bolj?ih funkcionalnih specifikacij, ki so odlo?ilne za kakovosten razvoj. Manj mo?nosti je za zamude pri izvedbi projekta, pove?evanje predvidenih stro?kov ter nezadovoljstvo naro?nika in uporabnikov.V prvem koraku ?pregled stanja? se izvajajo dejavnosti, kot so popis poslovnih procesov, njihovih zaporedij in medsebojnih povezav, dolo?itev vhodov in izhodov za posamezni proces ter poslovnih pravil, grafi?ni prikaz poteka procesov, pregled sistemskega in aplikativnega okolja ter nosilcev poslovnih informacij, predhodna analiza u?inkovitosti zakonodaje in pregled dobre prakse. Rezultat tega koraka je poro?ilo, ki vsebuje t. i. model As-Is, in je podlaga za nadaljnjo optimizacijo prednostnih procesov. Pri analizi stanja se dolo?ijo pomanjkljivosti in ozka grla ter prednostni vrstni red njihove obravnave ter pripravijo predlogi za odpravo ugotovljenih pomanjkljivosti in ozkih grl. Najpomembnej?i je tretji korak, v okviru katerega nastane t. i. model To-Be, ki je vsebinsko-tehni?na specifikacija in vsebuje vse zahtevane podatke za novi informacijski sistem, vklju?no s podrobnim opisom predvidenega stanja po informatizaciji. V okviru analiz je pomembno, da projektne in razvojne skupine poznajo dobre prakse na teh podro?jih:obvladovanje ?ivljenjskega cikla podatkov in dokumentov: za vsako kategorijo podatkov in dokumentov je treba dolo?iti lastnike in roke hrambe ter v sistem vgraditi mehanizme za obvladovanje rokov hrambe (torej pravo?asno izlo?anje, brisanje);za primere napak pri vnosu podatkov je treba predvideti informatizirano podporo za spremembe po ?uradni dol?nosti? s pripadajo?imi administrativnimi moduli z vgrajeno sledljivostjo sprememb (navedena praksa omogo?a, da se kar najbolj izognemo neposrednim popravkom v podatkovni/dokumentni zbirki);obvladovanju obdelave osebnih podatkov je treba posvetiti posebno pozornost v celotnem ?ivljenjskem ciklu informacijskega sistema, zato je zelo pomembno, da se dosledno upo?tevajo pravni okviri (ZVOP, GDPR) in da so v specifikacijo vgrajene dobre prakse s tega podro?ja in se razvojne ekipe oziroma programerji zavedajo pravilnega pristopa k obdelavi osebnih podatkov;eno od najpomembnej?ih podro?ij je tudi obvladovanje informacijske varnosti. Odprava morebitnih varnostnih pomanjkljivosti med prehodom v produkcijo je najdra?ja za projekt, tako s finan?nega kot ?asovnega vidika. Zato je doseganje cilja, vgraditi informacijsko varnost na vseh raven in vsem izdelkom, zelo pomembno. Predhodna analiza u?inkovitosti zakonodaje oziroma posameznih predpisov kot podlaga za na?rtovanje informatizacije postopkovPred uvajanjem elektronskih re?itev je treba pregledati pravne podlage in predhodno pristopiti k prenovi poslovnih procesov s ciljem njihove optimizacije. Pomembno pri informatizaciji oziroma uvajanju e-storitev je, da se obstoje?i neoptimizirani postopki oziroma nepotrebne birokratske ovire ne smejo avtomatsko prena?ati iz papirne oblike v elektronski svet. Pri tem se je treba vpra?ati o nekaterih ovirah, ki jih nalagajo predpisi, kot so zahteve po fizi?ni prisotnosti, fizi?nem podpisovanju dokumentov in natan?no predpisani obliki obrazcev, ki jih je treba poenostaviti, da bi se lahko izvedla digitalizacija posameznega postopka. Tako je treba pri predhodni analizi u?inkovitosti zakonodaje najprej posneti obstoje?e stanje in dolo?iti nabor predpisov, ki so predmet analize oziroma neposredno predmet obravnavane vsebine postopka informatizacije. Klju?no je zaznati obveznosti, ki jih je treba izpolnjevati za posamezni postopek, pripraviti nabor dejavnosti, ki jih je treba izvesti za izpolnitev obveznosti, ter dolo?iti organe in institucije, ki so vklju?eni v izvajanje posameznih upravnih postopkov. Pri tem je treba opredeliti tudi obseg zahtevane dokumentacije za opravo posameznega postopka. S tako predhodno analizo predvidimo celoten proces posameznega dogodkaV veliko pomo? pri nadaljnjih poenostavitvah je predvsem shematski prikaz posameznih korakov opravil. V nadaljevanju nam namre? lahko pomaga zmanj?ati obremenjenost posameznih institucij pri izvajanju opravil, ki jih je v postopku mogo?e zdru?iti ali celo ukiniti, s ?imer se omogo?i razbremenitev dr?avljanov, poslovnega sektorja oziroma javne uprave.Tako naj poslovna analiza zajema najmanj popis poslovnega procesa – obstoje?ega in prenovljenega, saj je ob uvedbi informacijske re?itve zelo priporo?ljivo prou?iti, ali je poslovni proces optimalen z vidika mo?nosti, ki jih nudi IT. Poleg tega je treba poznati vsaj tipi?ne uporabnike (vloge), njihove lokacije in tokove materialnih sredstev in informacij. Nujno je, da je analiza podprta z ustreznimi standardi za modeliranje poslovnih procesov (BPMN), ki omogo?ajo grafi?ni prikaz izvajanja procesa (diagram toka podatkov, diagram toka dokumentov, finan?ni tok, procesni tok …).Omenjena analiza nam ne nudi zgolj celovitega pregleda nad potrebno izvedbo dejavnosti in vklju?enosti posameznih institucij v dolo?enih fazah postopka, temve? z njo dobimo tudi vpogled v neposredne (finan?ne stro?ke) in posredne finan?ne stro?ke (administrativne stro?ke in preostale posredne dejanske stro?ke), s ?imer dobimo podatek o celotnih stro?kih regulative (regulatorne stro?ke) za posamezni postopek, zakon oziroma predpis.Nekateri mo?ni viri obstoje?ih re?itev in financiranjaDa bi se pri razvoju aplikacij izognili podvajanju, imajo naro?niki mo?nost, da v okviru priprave specifikacij preverijo obstoj podobnih re?itev. Pomembne informacije o re?itvah, ki so ?e na voljo v posamezni nacionalni dr?avni upravi ali drugih dr?avah ?lanicah EU, so objavljene na portalu Joinup () Evropske komisije.Med poslovno analizo se natan?no pregledajo re?itve in morebitni dodatni viri:re?itve na ravni dr?ave: objavljene v teh smernicah in na portalu NIO (),re?itve drugih dr?av in Evropske komisije (nekateri viri so na?teti v nadaljevanju):opisi stanja v dr?avah EU (e-Government Factsheets), ki jih zbira Evropska komisija in so dostopni na platformi Joinup: v okviru programa ISA2: projektov velikih razse?nosti iz programa za konkuren?nost in inovacije (CIP-projekti (STORK, STORK 2.0, SPOCS, epSOS, PEPPOL , eCodex , e-SENS )rezultati projektov iz Obzorja 2020 (TOOP , DE4A )rezultati iz instrumenta CEF (Instrument za povezljivost Evrope)SI-PASS-CEF primeru, da so tovrstne re?itve odprtokodne, je potrebno preveriti:da je skupnost, ki razvija odprtokodno re?itev "?iva" in odzivna (da re?itev ne bi ostala brez podpore), da re?itev ali komponenta nima resnih varnostnih te?av (v bazi CVE: ),da ustreza generi?nim tehnolo?kim zahtevam: GTZ, GTZ-LOPPotrebno je skleniti pogodbo za vzdr?evanje, dopolnitve, tehni?no prilagajanje, posodabljanje tehnolo?kemu okolju, ter poskrbeti za prevod (vsaj) uporabni?kega vmesnika. Odprtokodni model brez podpore uporabljamo le, kadar smo s tem produktom tako suvereni, da za njegovo uporabo ne potrebujemo zunanje pomo?i, pomo?i avtorjev oziroma podjetja, ki tr?i te storitve (kot npr.: Apache).Evropska komisija objavlja programe financiranja, ki jih lahko uporabljajo dr?ave ?lanice pri razvoju svojih re?itev. Navajamo slede?e:Program za povezljivost Evrope CEF, angl. Connecting Europe Facilities, so dostopni na: Obzorje 2020, angl. Horizon 2020. Reform Support Programme Standardne testne osebe?e ?elimo omogo?iti razvoj in testiranje sistemov, ki si izmenjujejo podatke z drugimi sistemi, morajo biti testna okolja teh povezanih sistemov vsebovati vsebinsko povezljive podatkovne zapise. V ta namen sta bila definirana dva standardna nabora podatkov, ki sta objavljena na Portalu NIO. "Standardne testne osebe" in "testne pravne osebe" so ?e vsebovane v testnem Centralnem registru prebivalstva, v testnem Poslovnem registru in v ?tevilnih drugih zbirkah, zato predstavljajo dragoceno orodje pri vsebinskem testiranju povezanih informacijskih sistemov. Skrbniki informacijskih sistemov in upravljavci podatkovnih zbirk naj te testne osebe po lastni presoji smiselno vklju?ijo v svoja testna okolja ter jim pripi?ejo in vzdr?ujejo ustrezne vsebinske scenarije glede na definirane zna?ilnosti teh testnih oseb (njihove dru?inske povezave, prebivali??a, polnoletnost, dr?avljanstvo, ?iv/mrtev...):Standardne testne osebe: Testne pravne osebe: PROCES RAZVOJA INFORMACIJSKIH SISTEMOV?Notranji?/lastni razvoj?e informacijski sistem razvijamo z ?notranjimi? kadri (zaposlenimi izvajalci), dejavnosti javnega naro?ila odpadejo. Preostali del procesa pa je tako reko? enak kot pri razvoju z zunanjimi izvajalci.Razvoj prek JN – z zunanjimi izvajalciRazvoj informacijskih sistemov ima poleg predhodnih analiti?nih postopkov te tipi?ne mejnike:priprava vsebinskih in tehni?nih specifikacij za izvedbo naro?ila;pridobitev mnenja Sveta za razvoj informatike v dr?avni upravi (Svet IT);objava naro?ila, priprava odgovorov na vpra?anja ponudnikov, izbira ponudnika in podpis pogodbe;izhodi??ni sestanek z izbranim ponudnikom, priprava repozitorija izvorne kode, izhodi??ne usmeritve;izvedba analize izvedbe, v okviru katere lahko potekajo skupne delavnice izvajalca in projektne skupine; ta faza predvideva tudi podrobnej?o analizo uporabnikovih potreb in zahtev, izvajalec ob koncu analize pripravi dokument PZI, naro?nik pa ga mora uskladiti z MJU/DIDI;po uskladitvi dokumenta PZI se za?ne faza razvoja izdelkov projekta; izdelki se odlagajo v repozitorij izvorne kode skupaj z izvorno kodo, tehni?no, namestitveno in uporabni?ko dokumentacijo; po fazi razvoja oziroma ?e tekom razvoja se izvaja avtomatsko varnostno preverjanje kode odlo?ene v repozitorij izvorne kode;v kon?ni fazi naro?nik v okviru sistema za obvladovanje sprememb sistemske podpore potrdi, da izdelki izpolnjujejo funkcionalne in tehni?ne zahteve v testnem okolju. Pred uvedbo v produkcijo se informacijska re?itev skupaj s podle?no infrastrukturo ?e varnostno preveri. S tem je sistem pripravljen za obratovanje in prehod v vzdr?evalni re?im;po dolo?enem obdobju uporabe izdelka sledi ponovna evalvacija s strani uporabnikov in optimizacija na podlagi njenih rezultatov.SpecifikacijePosebno pozornost je treba nameniti pripravi vsebinskih (funkcionalnih) specifikacij, saj sta od njih odvisna rezultat javnega naro?ila in uspeh same izvedbe. Ministrstvo za javno upravo je uvedlo ve? ukrepov, ki bodo omogo?ili ve?jo standardizacijo specifikacij in izmenjavo dobrih praks na tem podro?ju.Procesi priprave vsebinskih specifikacij so bili do zdaj brez skupnih standardov prepu??eni vsaki posamezni projektni/delovni skupini. Ministrstvo za javno upravo namerava fazo priprave vsebinskih specifikacij z ukrepi za informacijsko podprto pripravo standardizirati v ve? fazah. V prvi fazi so bili pripravljeni standardizirani dokumenti za opise procesov, ki so dostopni na spletni strani: , v drugi fazi bodo dodani preostali dokumenti, na primer: formalno opisani primeri uporabe, primeri diagramov zaporedja in skice uporabni?kih vmesnikov, ?i?nih okvirov. V tretji fazi bo pripravljen repozitorij vsebinskih specifikacij.Repozitorij bo omogo?il, da se vsebinske specifikacije pripravljajo na podlagi standardov, vnaprej opredeljenih struktur, in hranijo v skupnem repozitoriju. To bo omogo?ilo, da se lahko delijo in znova uporabijo tudi vsebinske specifikacije.Vsebinske specifikacije naj vsebujejo najmanj ta poglavja in dokumente (vzorci so objavljeni na spletnem portalu: .si, najdemo jih z iskalnim nizom EKT2):podro?je uporabe, zakonodajne in organizacijske podlage;specifikacije celostne grafi?ne podobe uporabni?kega vmesnika, smernice;tipi?ne uporabni?ke primere;procesne vsebinske specifikacije, kot so:standardna oblika popisa postopka,unikatna oznaka zadeve in dokumenta,mehanizem oddaje vlog,?ifrant statusov postopka.Slika SEQ Slika \* ARABIC 2: Uporaba virov pri pripravi specifikacij predmeta naro?ilaVsebinskim specifikacijam se doda dokument s tehni?nimi (nefunkcionalnimi) specifikacijami: dokument generi?nih tehnolo?kih zahtev – GTZ ali dokument generi?nih tehnolo?kih zahtev za licen?ne in odprtokodne produkte – GTZ-LOP: specifikacije morajo smiselno (v odvisnosti od narave projekta) upo?tevati tudi dokument Smernice razvoja informacijskih re?itev.Izvedba razvoja informacijskih re?itev z enim naro?ilomSpecifikacijeJNPogodbaAnalizaPZIRazvojTestProdukcijaVsebinske specifikacije:+ smernice+ dokument GTZRepozitorijspecifikacijObjavaPodpisDelavnice z naro?nikomSpremljanje dejavnosti, kontrolne to?kePreizkusi in uvajanjeIzhodi??ni na?rt,profil sistema,vzpostavitev SVNUsklajevanje in odobritev dokumenta (MJU/DI)Vzpostavitev okoljaNamestitev na test in produkcijo, za?etek obratovanjaSpecifikacijeJNPogodbaAnalizaPZIRazvojTestProdukcijaVsebinske specifikacije:+ smernice+ dokument GTZRepozitorijspecifikacijObjavaPodpisDelavnice z naro?nikomSpremljanje dejavnosti, kontrolne to?kePreizkusi in uvajanjeIzhodi??ni na?rt,profil sistema,vzpostavitev SVNUsklajevanje in odobritev dokumenta (MJU/DI)Vzpostavitev okoljaNamestitev na test in produkcijo, za?etek obratovanjaSlika SEQ Slika \* ARABIC 3: Izvedba razvoja informacijske re?itve REF _Ref461448753 \h Slika 3 prikazuje tipi?en potek naro?ila za razvoj informacijske re?itve v okviru enega naro?ila, kar pomeni, da se izdela projekt za izvedbo in razvoj sistema v okviru enega postopka javnega naro?ila in posledi?no ene pogodbe.Prednost izvedbe razvoja re?itve v enem naro?ilu je, da razvojna ekipa sodeluje ves ?as postopka priprave specifikacij in razvoja. ?as izvedbe v enem naro?ilu bi moral biti praviloma kraj?i. Lahko bi se dosegla tudi ni?ja cena izvedbe zaradi ve?jega obsega dela. Po drugi strani izvedba v enem naro?ilu pomeni ve?je tveganje zaradi morebitnih te?av pri postopkih javnega naro?anja ali nezmo?nosti izvedbe del s strani pogodbenega partnerja. Da bi se izognili navedenemu tveganju, je nujno, da naro?nik vpelje obvezen prevzem na?rta re?itve, ki ga predstavlja dokument PZI. Ta prevzem mora zadostiti vsem zahtevam razpisne dokumentacije, pri ?emer se ob neuspehu lahko tudi sankcionira oziroma je predvidena prekinitev pogodbe, ?e na?rt ne zadosti vsem zahtevam razpisne dokumentacije.Izvedba v dveh lo?enih naro?ilihSlika SEQ Slika \* ARABIC 4: Potek izvedbe v dveh naro?ilihSpecifikacijeJNPogodbaAnalizaPZIRazvojTestProdukcijaVsebinske specifikacije:+ smernice+ dokument GTZRepozitorijspecifikacijObjavaPodpisDelavnice z naro?nikomSpremljanje dejavnosti,kontrolne to?kePreizkusi in uvajanjeIzhodi??ni na?rt,profil sistema,vzpostavitev SVNUsklajevanje in odobritev dokumenta (MJU/DI)Vzpostavitev okoljaNamestitev na test in produkcijo, za?etek obratovanjaSpecifikacijeJNPogodbaPZI:+ smernice+ GTZNaro?ilo za izdelavo specifikacijNaro?ilo za izdelavo re?itvePodpisObjavaSpecifikacijeJNPogodbaAnalizaPZIRazvojTestProdukcijaVsebinske specifikacije:+ smernice+ dokument GTZRepozitorijspecifikacijObjavaPodpisDelavnice z naro?nikomSpremljanje dejavnosti,kontrolne to?kePreizkusi in uvajanjeIzhodi??ni na?rt,profil sistema,vzpostavitev SVNUsklajevanje in odobritev dokumenta (MJU/DI)Vzpostavitev okoljaNamestitev na test in produkcijo, za?etek obratovanjaSpecifikacijeJNPogodbaPZI:+ smernice+ GTZNaro?ilo za izdelavo specifikacijNaro?ilo za izdelavo re?itvePodpisObjava REF _Ref461448818 \h Slika 4 prikazuje tipi?no izvedbo razvoja informacijske re?itve v dveh fazah.V prvi fazi se izvede naro?ilo za izdelavo projekta za izvedbo, v drugi pa naro?ilo za razvoj re?itve na podlagi izdelanega dokumenta PZI v prvem naro?ilu.Prednost izvedbe razvoja v dveh naro?ilih je v zmanj?anju tveganj, opisanih v predhodnem poglavju, vendar se zaradi izvedbe dveh naro?il lahko podalj?a ?as do produkcije oziroma lahko negativno vpliva na doseganje najugodnej?ih pogodbenih vrednosti. Zelo pomembno je tudi, da je izvajalec prve faze, to je priprave projekta za izvedbo, usposobljen za to delo. Ne glede na to, da v fazi ni razvojnih dejavnosti, ki bi vodile k izdelavi programskih izdelkov, mora biti izvajalec enako usposobljen kot poznej?a razvojna ekipa, saj mora izdelati modele, sheme in integracije tako natan?no, da so lahko podlaga navodilu za izdelavo programov.Ne glede na vrsto izvedbe (v eni ali dveh fazah) mora naro?nik predvideti, da se v ?asu razvoja re?itve (tudi ko so specifikacije sistema ?e potrjene) lahko pojavijo upravi?ene spremembe zahtev. Zahteve po spremembah se lahko pojavijo v kateri koli fazi ali koraku. Razlogi za spremembe so lahko razli?ni:najpogostej?i razlog je sprememba zakonodaje: vsako leto se v spremeni veliko zakonov ali podzakonskih aktov in vsaka sprememba zakonodaje praviloma vpliva tudi na spremembo informacijskih sistemov, ki izvajajo postopke na podlagi zakonodaje;pogoste spremembe v povezanih sistemih;tehnolo?ke spremembe: zahteve za nadgradnje na novej?e razli?ice infrastrukturnih okolij, komponent, spremembe kot posledica razkritij informacijske ranljivosti; premalo domi?ljen koncept oziroma funkcionalne zahteve re?itve.Glede na navedeno je treba ?e v okviru vodenja projekta predvideti proces obravnavanja sprememb od identifikacije zahtev po spremembah, njihove formalne obravnave (potrjevanja/zavra?anja) in dokumentiranja. Projektna delovna skupina oziroma projektna organizacija mora imeti vzpostavljene mehanizme za obvladovanje sprememb. Osnovna na?ela, ki jih mora naro?nik oziroma projektna skupina predvideti, so:da so spremembe v ?asu izvajanja projekta/razvoja neizogibne;da spremembe vplivajo na ?e postavljene ocene stro?kov, terminske na?rte, ?love?ke vire, zaporedje nalog itd.;da je treba predvideti obvladovanje/procesiranje sprememb skozi celoten ?ivljenjski cikel sistema (definirati odgovorne osebe za potrjevanje sprememb, prioritizacijo, dokumentiranje, vodenje razli?ic);sprememba finan?nih sredstev za izvedbo.(Glej Vodnik po MVPDU: ).Metodologija razvojaMed razvojem informacijskega sistema se sre?ujemo z dvema lo?enima metodologijama:naro?nikovo – vodenje projekta,izvajal?evo – vodenje razvoja.Metodologiji se pogosto razlikujeta v ?tevilu in ?asovnem intervalu nadzornih to?k. Priporo?ljivo je, da se uporabijo bolj podrobne razdelitve posameznih faz. Bolj podrobna razdelitev faz in posledi?no nadzornih to?k, mejnikov, zmanj?uje vpliv zunanjih sprememb na potek projekta.Pomembni dejavniki skupnih funkcij so tudi postopki name??anja aplikacij in obvladovanja sprememb. Pri vseh razvojnih projektih se od izvajalcev zahteva, da programsko opremo predajo v obliki izvorne kode, ki jo odlo?ijo v repozitorij izvorne kode, ?emur prilo?ijo tudi skripte za graditev namestitvenih paketov (skupaj s povezanimi artefakti – knji?nicami), na podlagi katerih se izdelajo aplikacijski namestitveni paketi, postopki so praviloma avtomatizirani v okviru tehnike zvezne integracije. Tako se zagotovi, da predana izvorna koda ustreza name??enim aplikacijam. Na tem podro?ju je Ministrstvo za javno upravo pridobilo certifikat ISO27001 za obvladovanje in ponovljivost postopkov prvega name??anja in name??anja popravkov. Pri ve? obstoje?ih sistemih je ministrstvo vzpostavilo mehanizme samodejnega name??anja popravkov, hkrati pa razvija postopke zvezne integracije in avtomatiziranega izvajanja regresijskih in funkcionalnih testov, preverjanja informacijske varnosti sistemov in spletnih mest ter obvladovanja namestitvenih paketov skozi ?ivljenjski cikel aplikacij. Navedene operacije oziroma postopki so predstavljeni na spodnji sliki referen?nega modela obvladovanja sistemov od priprave vsebinskih specifikacij do namestitve v produkcijsko okolje in za?etka obratovanja.Slika SEQ Slika \* ARABIC 5: Referen?ni model obvladovanja sistemov REF _Ref470163149 \h Slika 5 prikazuje elemente, ki nastopajo v referen?nem procesu od specifikacij do obratovanja tipi?nega informacijskega sistema. Razvidna je razdelitev ?pristojnosti? med dokumentom GTZ in smernicami. ?e smernice dolo?ajo elemente in mejnike poteka projekta razvoja informacijskega sistema od priprave vsebinskih specifikacij do odlo?itve izdelkov v repozitorij izvorne kode, je obmo?je pristojnosti dokumenta GTZ ?ir?e, saj definira tehni?ne standarde in specifikacije za celotni ?ivljenjski cikel informacijskih sistemov.S tako imenovanim referen?nim procesom se uvajajo tehnike DevOps, ki prek konceptov sprotne integracije (CI – Continuous Integration) in sprotnega name??anja (CD – Continuous Deployment) omogo?ajo tudi la?jo in sprotno preverljivost ustreznosti oziroma validacijo nastajajo?ega sistema. Referen?ni proces uvaja zgodnje odkrivanje morebitnih neskladij v razvojnem ciklu projekta. Te tehnike zmanj?ujejo tveganja, povezana s projektom, in sicer tako ?asovna kot finan?na. Stro?ki uvedbe korekcijskih ukrepov se zni?ujejo v zgodnjih fazah razvoja oziroma, druga?e povedano, najcenej?e spremembe so v fazi priprave specifikacij in najdra?je ob prehodu v produkcijo.Nadzor nad prevzemi?e izvajalec ni sposoben izvesti naro?ila, kot je bilo zahtevano, se pogosto zgodi, da naro?nik pod ?asovnim pritiskom potrdi prevzem kljub temu, da izdelek ni ustrezen. To je klju?ni trenutek, ko naro?nik potrdi, da je izvajalec izvedel naro?ena dela. Garancija sicer velja, vendar samo za dobavljene izdelke, ne pa, na primer, za manjkajo?e sklope ali funkcionalnosti.Izdelki niso samo delujo?a aplikacija, ampak, na primer, tudi programska koda, na?rti, podatkovni modeli in preostala dokumentacija.S stali??a prevzema vsebuje ?asovnica projekta najmanj te tipi?ne mejnike:prevzem izdelkov analize;prevzem dokumenta PZI;prevzem izhodi??ne verzije izvorne kode in pripadajo?e tehni?ne dokumentacije (mejnik je pomemben za zgodnje odkrivanje morebitnih infrastrukturnih in drugih neskladij, v tej fazi je cena morebitnih sprememb najni?ja);prevzem izdelkov za razli?ico, ki je primerna za prvo testno postavitev;prevzem izdelkov, ki so primerni za prvo produkcijsko postavitev (v splo?nem gre za isto razli?ico kot na testnem okolju, le da je prestala funkcionalne, varnostne in obremenitvene preizkuse. Kadar se na sistem priklju?ujejo drugi informacijski sistemi, se za preverjanje ustreznosti integracij (ali izvajanje obse?nej?ih usposabljanj) vzpostavi tudi uvajalno okolje);prehod v obratovanje (mejnik, ko se ugotovi, da je sistem primeren za uporabo v predvidenem obsegu: uporabnikov, podatkov in integracij).SKUPNI GRADNIKI, PORTALI IN HORIZONTALNE APLIKACIJEV okviru posamezne institucije se potrebe po skupnih gradnikih, portalih ali horizontalnih aplikacijah ne izpostavljajo, ker zaradi majhnega ?tevila informacijskih sistemov niso tako o?itne. V okviru skupne infrastrukture, kjer gostuje 200 in ve? informacijskih sistemov, je potreba po skupnih gradnikih ob?utno izrazitej?a, saj se enake funkcije v razli?nih sistemih pojavljajo zelo pogosto. Poleg modulov za obvladovanje uporabni?kih identitet, ra?unov in pooblastil, so najbolj pogosti kandidati za gradnike tudi:moduli za storitve zaupanjamoduli varnostne sheme,moduli za dostop do razli?nih podatkovnih virov,moduli za obvladovanje dokumentov,moduli za administracijo in nadzor nad sistemi.V sistemih se pogosto vzpostavljajo funkcije objave obrazcev, vpogledov v lastne osebne podatke, izdajanje izpiskov ipd. Zaradi teh razlogov Ministrstvo za javno upravo kot centralna slu?ba dosledno uveljavlja politiko identifikacije in izdelave skupnih gradnikov kot znova uporabljivih modulov skupnih horizontalnih funkcij. Vsak projekt, katerega cilj je izdelava informacijskega sistema za neko sektorsko podro?je, in vsaka operacija, ki financira razvoj nekega sektorskega podro?ja, ima svoje poslanstvo tudi v izdelavi znova uporabljivih gradnikov in funkcij.V okviru storitve gostovanja informacijskih sistemov na centralni informacijski infrastrukturi se Ministrstvo za javno upravo spoprijema z dejstvom, da se tako reko? ves razvoj in celotno programiranje aplikacij v dr?avni upravi izvajata v obliki zunanjega izvajanja storitev. ?tevilne razvojne hi?e in ekipe uporabljajo zelo razli?ne razvojne metodologije in aplikacijske strukture, ?eprav na enaki tehnolo?ki platformi. Tako visoka stopnja razli?nosti povzro?a visoko stopnjo kompleksnosti na centralnem delu. Da bi se kar najbolj izognili visoki stopnji buti?nosti izdelave sistemov, ministrstvo uporablja razli?ne pristope. Eden od pomembnih ukrepov na tem podro?ju je uveljavljanje minimalnih standardov in specifikacij z navodili, opisanimi v dokumentu GTZ.Za objave informacij in dokumentov o gradnikih in horizontalnih funkcijah se uporablja portal NIO ().V nadaljevanju je podan opis trenutno aktualnih gradnikov, portalov in horizontalnih aplikacij. Nabor se bo v prihodnosti raz?irjal z novimi gradniki, portali in aplikacijami, ki bodo nastajali v posameznih projektih.GRADNIKI V PRODUKCIJIVARNOSTNA SHEMA – VSNazivCentralna varnostna shema – VSKratek opisSistem za upravljanje uporabnikov in njihovih pravic. Glavne zna?ilnosti interoperabilnostne komponente VS: sistem za enotno upravljanje uporabnikov in njihovih pravic ter nadzor nad dostopom do aplikacij in njihovimi funkcionalnostmi.UporabaZa sisteme, ki potrebujejo avtentikacijo in avtorizacijo ?notranjih? uporabnikov z uporabo kvalificiranih digitalnih potrdil.Povezava opisSistem za standardizirano izvajanje elektronskih podatkovnih poizvedb. Glavne zna?ilnosti interoperabilnostne komponente PLADENJ (ve? v prilo?enem dokumentu): komunikacija z okolico prek spletnih servisov, deluje kot zanesljiv transportni kanal, mo?na uporaba v vseh informacijskih sistemih, kjer je treba pridobivati podatke.UporabaZa sisteme, ki potrebujejo pridobivanje podatkov iz ve? sinhronih ali asinhronih podatkovnih virov.Povezava opisStandardizirana platforma za distribucijo podatkov. Glavne zna?ilnosti interoperabilnostne komponente IO-MODUL: gre za standardizirano platformo za distribucijo podatkov, institucijam omogo?a vzpostavitev distribucijskega sistema za njihove podatke, na infrastrukturi MJU se vzpostavi poseben za??iten prostor, v katerem institucija vzdr?uje svojo distribucijsko zbirko. Podatki iz distribucijske zbirke so na voljo prek spletnih storitev.UporabaZa sisteme, ki potrebujejo platformo za distribucijo podatkov na sinhroni na?in.Povezava MODULNazivAsinhroni modulKratek opisSistem za izvajanje elektronskih poizvedb do podatkovnih virov, kjer ni mo?en sinhroni dostop (na primer ker ni ustrezne podatkovne zbirke ali ker so varnostni standardi previsoki). Podpira delo s posameznimi viri in podatkovnimi sklopi, ki temeljijo na ro?nem vnosu podatkov ali paketnih obdelavah. Komunikacija poteka prek ??akalnice?.UporabaZa komunikacijo s podatkovnimi viri, ki niso dostopni na sinhroni na?in.Povezava zakonsko skladna hramba gradivaNazivCEHKratek opisCentralna hramba gradiva omogo?a zakonsko skladno in revizijsko varno dolgoro?no hrambo elektronskega gradiva. (skenirani dokumenti, datoteke).Uporabniki storitve imajo na voljo logi?ne (navidezne) arhive posameznih organov javne uprave.. Vsak logi?ni arhiv je samostojna zaklju?ena enota, ki ga gosti skupna infrastruktura CEH. Arhiviranje gradiva uokvirja klasifikacijski na?rt, ki je lasten vsakemu logi?nemu arhivu. Tipizacija gradiva omogo?a raznolike atributne sheme gradiva, ki omogo?ajo pregledno arhiviranje ter u?inkovito iskanje gradiva. Avtomatiziran zajem vsebine gradiva v indeks za iskanje po vsebini dodaja h u?inkovitosti in prilagodljivosti iskanja gradiva. Podporni samodejni sistem za tehni?no zagotavljanje avtenti?nosti gradiva v ?asu hrambe zagotavlja pravno dokazljiv na?in dolgoro?ne hrambe gradiva ne glede na njegov izvorni format.UporabaZa sisteme, v okviru katerih se ustvarjajo dokumenti oz. elektronsko gradivo, ki ga je potrebno dolgoro?no hraniti.Povezava opisE-Pla?ila so informacijski sistem, ki omogo?a spletno brezgotovinsko pla?evanje elektronskih storitev v upravnih, sodnih in drugih uradnih postopkih ali drugih storitev, blaga in izdelkov, ki jih prora?unski uporabniki zagotavljajo svojim strankam prek spletnih portalov. Uporabnikom zagotavlja pla?evanje s kreditnimi karticami prek spletnih bank ali z mobilnim pla?evanjem.UporabaZa sisteme, ki potrebujejo podporo spletnim pla?ilom.Povezava kvalificiranih ?asovnih ?igov SI-TSAKratek opisKvalificirani ?asovni ?igi so namenjeni zagotavljanju obstoja dokumenta v dolo?enem ?asovnem trenutku povsod, kjer je treba na varen na?in dokazati ?asovne lastnosti transakcij in drugih storitev za druge potrebe, kjer se potrebuje kvalificirani ?asovni ?ig. Ko ?elimo v neki aplikaciji ?asovno ?igosati neki elektronski dokument oziroma podatke, po?ljemo izdajatelju SI-TSA z zgostitveno funkcijo narejen ?povzetek? (angl. hash) dokumenta oziroma podatkov. To je niz bitov dolo?ene dol?ine, ki enoli?no dolo?a dokument. Izdajatelj temu povzetku dopi?e ?as in vse skupaj podpi?e s svojim zasebnim klju?em – to je ?kvalificirani ?asovni ?ig?. S tem je dokazano, da je elektronski dokument obstajal pred ?asom, navedenim v ?asovnem ?igu, poleg tega pa je mogo?e preveriti, ali se od ?asa ?igosanja ni spremenil.Kvalificirani ?asovni ?ig vsebuje nedvoumne in pravilne podatke o datumu, to?nem ?asu najmanj na sekundo natan?no in izdajatelju, ki je ustvaril kvalificirani ?asovni ?ig. Kvalificirani ?asovni ?ig je lahko dokumentu dodan ali prilo?en in z njim povezan.UporabaZa sisteme, ki potrebujejo storitve ?asovnega ?igosanja; povsod, kjer je treba na varen na?in dokazati ?asovne lastnosti transakcij in drugih storitev za druge potrebe, kjer se potrebuje kvalificirani ?asovni ?ig.Povezava sistem za avtentikacijo SI-CASKratek opisCentralni sistem za avtentikacijo SI-CAS (angl. Slovenian Central Authentication System) je namenjen integraciji funkcionalnosti ugotavljanja elektronske identitete v informacijske re?itve v okviru javnega sektorja. Ker gre za univerzalno zahtevo za vse storitve, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo ugotavljanje identitete, je smotrna centralna storitev. Tako zagotovimo la?je upravljanje in podporo uporabi razli?nih elektronskih identifikatorjev razli?nih izdajateljev ter razli?nim tehni?nim re?itvam (na primer podporo za uporabo digitalnih potrdil prek mobilnih aparatov) in njihovemu razvoju. Doma?i in tuji uporabniki se lahko identificirajo z e-identitetami razli?nih ravni zanesljivosti od najni?je ravni (uporabni?ka imena in gesla, FB-profil …) do najvi?jih (e-identiteta na varnem mediju, na primer na pametni kartici), ki jih zagotavljajo razli?ni ponudniki identitet. Zahtevano raven zanesljivosti dolo?i ponudnik e-storitve, ki je za potrebe avtentikacije povezan s SI-CAS. Sistem omogo?a tudi uporabo re?itve smsPASS, ki omogo?a prijavo preko mobilnega telefona.UporabaZa sisteme, ki potrebujejo avtentikacijo zunanjih (internetnih) uporabnikov.Opozorilo: Od septembra 2018 je obvezna integracija na SI-CAS za vse sisteme javnega sektorja za izpolnjevanje zahtev 6. ?lena Uredbe EU o e-identifikaciji in storitvah zaupanja na notranjem trgu (eIDAS).Povezava geslo smsPASSKratek opissmsPASS je na?in prijave v SI-CAS, ki s pomo?jo enkratnega gesla, poslanega s kratkim sporo?ilom SMS, uporabniku omogo?a elektronsko podpisovanje dokumentov s SI-CeS in zanesljivo identifikacijo uporabnika pri uporabi e-storitev.Pri uporabi smsPASS je potrebna mobilna telefonska ?tevilka in telefon, ki sprejema kratka sporo?ila, ter naprava, povezana s spletom (npr. ra?unalnik, tablica, pametni telefon).UporabaPrijava z enkratnim geslom za sisteme, ki omogo?ajo avtentikacijo s SI-CASPovezava stre?ni?ki e-podpis (SI-CES)Kratek opisSI-CeS omogo?a kreiranje elektronskega podpisa s klju?i imetnikov digitalnih potrdil, ki so varno shranjenimi na centralnem sistemu. Storitev je prilagodljiva in podpira razli?ne mo?nosti pri izvedbi e-podpisa: omogo?eno je tvorjenje e-podpisa v skladu z razli?nimi standardi oz. formati (binarni, XML, PDF itd.); podprto je oblikovanje e-podpisa razli?nih nivojev (kvalificiran e-podpis, napreden e-podpis overjen s kvalificiranim potrdilom, napreden e-podpis); uporabniku je na voljo ve? mo?nosti avtentikacije pri tvorbi e-podpisa, glede na zahtevani nivo e-podpisa ter glede na mehanizme avtentikacije, ki jih bo podpiral SI-CAS. Storitev omogo?a varen e-podpis, brez name??anja podpisnih komponent na strani uporabnika, kar omogo?a uporabo e-podpisa v vseh uporabni?kih okoljih, tako stacionarnih kot mobilnih. Sistem omogo?a tudi uporabo re?itve smsPASS, ki omogo?a e-podpis preko mobilnega telefona. UporabaZa sisteme, ki potrebujejo storitev elektronskega podpisa.Povezava SI-PEPSKratek opisGradnik SI-PEPS skladno z zahtevami EU uredbe eIDAS deluje kot prehod za ?ezmejno avtentikacijo (t.i. vozli??e eIDAS) in s tem omogo?a dr?avljanom EU z nacionalnimi identitetami drugih dr?av dostop do doma?ih e-storitev, kot to narekuje tudi Uredba eIDAS. SI-PEPS je vzpostavljen na podlagi platforme, ki je bila pripravljena v okviru projekta STORK 2.0, in ki jo kot gradnik CEF razvija Evropska Komisija, . SI-PEPS je integriran v SI-CAS, tako da je kot gradnik funkcionalno dostopen za vse sisteme, ki za avtentikacijo uporabljajo SI-CAS.UporabaZa sisteme, ki za avtentikacijo uporabljajo SI-CAS in potrebujejo ?ezmejno prijavoPovezava (jedro elektronskih postopkov)Kratek opisSistem JEP je informacijska re?itev za polno in sodobno elektronsko izvajanje postopkov. JEP je orodje za generiranje elektronskih storitev in obrazcev ("form-generator"). JEP integrira razli?ne gradnike in uporabnikom ponudi njihove funkcionalnosti "v paketu", med drugim standardizirano ovojnico za izmenjavo e-dokumentov EDV, avtentikacijo SI-CAS, e-podpis SI-CeS, ?asovno ?igosanje SI-TSA, spletno pla?evanje UJP e-pla?ila, predizpolnitev podatkov iz razli?nih registrov Pladenj itd. Vzpostavlja katalog e-storitev ter uvaja centralni modul za dodeljevanje enoli?nih oznak zadev. Sistem JEP pristojnim organom omogo?a preprost, sodoben ter inovativen na?in priprave in upravljanja e-storitev in obrazcev. Sistem JEP podpira postopke, objavljene v okviru poslovnih portalov .si za tuje uporabnike in e-VEM .si za doma?e uporabnike portala e-VEM ter postopke portala eUprava za dr?avljane, namenjen pa je tudi vgradnji v druge portale.UporabaSistem JEP (jedro elektronskih postopkov)Povezava za razvoj evidenc in enostavnej?ih aplikacijKratek opisEvidenca2GO je samopostre?na platforma za razvoj/izgradnjo in objavo evidenc in drugih preprostej?ih aplikacij. Platforma je preprosta za uporabo, intuitivna in nam v zelo hitrem ?asu omogo?a razviti/izdelati poljubno aplikacijo, ki jo uporabljamo za zajem in objavo, ki deluje znotraj omre?ja HKOM. Prijava preko lokalne domeneNotranja varnostna shema: dolo?a se dostop do razvitih aplikacij drugim uporabnikomPredname??ena aplikacija za ?ifrante in parametre aplikacijePredname??ena aplikacija, ki slu?i kot doma?a stran aplikacijePredname??ena aplikacija za prilaganje dokumentacijeUstvarjanje generi?ne kode za audit (kdo in kdaj je vnesel, spremenil zapis, hranjenje stare vrednosti zapisa, ...)PovezaveRazvoj: : : PORTALI IN HORIZONTALNE APLIKACIJE V PRODUKCIJIPortal eUpravaNaziveUpravaKratek opisPortal eUprava () je namenjen predvsem dr?avljanom, da preprosteje urejajo storitve, ki jih ponuja dr?ava, in imajo vpogled v podatke, ki jih o njih hranijo razli?ni upravni organi. Storitve so razvr??ene v podro?ja in podpodro?ja. Portal eUprava za nekatere storitve ponuja le informacijo, za druge so na voljo obrazci, nekatere je mogo?e elektronsko oddati. Portal ponuja tudi personalizacijo za uporabnike, ki se z digitalnim potrdilom registrirajo v modul Moja eUprava. Prilagojen je tudi uporabnikom s posebnimi potrebami (gluhi, slepi, slabovidni).StatusRazvoj sistema je kon?an, izvajata se upravljanje in vzdr?evanje.UporabaZa sisteme, ki potrebujejo objavo storitev za dr?avljane in oddajo elektronskih vlog z mo?nostjo predizpolnitve vloge s podatki iz uradnih evidenc, vpogled v lastne osebne podatke, vpogled v veljavnost listin in obve??anje o preteku veljavnosti osebnih dokumentov.Institucije lahko portal uporabljajo za hitro in enotno objavo elektronskih storitev za svoje uporabnike.Dr?avljani lahko oddajajo elektronske vloge in vpogledujejo v lastne osebne podatke.Povezava eVEM/SPOTNaziveVEM/SPOTKratek opisNamen portala je poslovnim subjektom omogo?iti ?im la?je, hitro in brezpla?no poslovanje z javno upravo in na enem mestu ponuditi vse informacije v obliki ?ivljenjskih dogodkov (razmi?ljam, za?enjam, poslujem, zapiram) za za?etek poslovanja.UporabaObvezna za elektronsko podprte postopke v zvezi z registracijo in vstopom na trg poslovnih subjektov, objavo storitev za poslovne subjekte ter sprejetje in po?iljanje obrazcev socialnega zavarovanja.Povezava GOV.SINazivGOV.SIKratek opisOsrednje spletno mesto dr?avne uprave, uporabnikom omogo?a enostaven in hiter dostop do celostnih, posodobljenih in verodostojnih predstavitvenih informacij o dr?avni upravi, postopkih v zvezi z dr?avo ter povezave do enostavno izvedljivih e-storitev dr?avne uprave. Uredniki na organih dr?avne uprave imajo pregled nad objavljenimi vsebinami, ki so to?ne, celovite in se ne podvajajo. Vsebinsko koordinacijo izvaja Urad vlade za komuniciranje.UporabaInstitucije portal uporabljajo za enotno objavljanje informacij s svojega delovnega podro?ja.Uporabniki portal uporabljajo za enotno vstopno to?ko pri iskanju informacij in storitev v zvezi z dr?avno upravo. Povezava NIONazivPortal nacionalnega interoperabilnostnega okviraKratek opisPortal NIO () je spleti??e, ki je namenjeno objavi interoperabilnostnih re?itev in izdelkov javnega sektorja. Portal NIO spodbuja dobre prakse in ponovno uporabo interoperabilnostnih izdelkov.UporabaZa objave in pregled interoperabilnostnih izdelkov.Povezava Portal odprtih podatkov Slovenije OPSINazivPortal odprtih podatkov SlovenijeKratek opisPortal je namenjen objavi odprtih podatkov, odprtih storitev in metapodatkov o odprtih podatkih.Kratek opisNa podlagi evropske direktive o ponovni uporabi informacij javnega zna?aja in Zakona o dostopu do informacij javnega zna?aja (ZDIJZ) je portal enotna nacionalna spletna to?ka za objavo odprtih podatkov za celotni javni sektor. Tako poleg dr?avnih organov vklju?uje tudi mo?nost objave odprtih podatkov celotnega javnega sektorja. Portal vsem zagotavlja pravico do brezpla?ne in preproste ponovne uporabe prosto dostopnih podatkov, in sicer za kateri koli (neprofitni/profitni) namen. Za zbirke, objavljene na portalu, velja pravilo ?odprte licence? (edini pogoj ponovne uporabe je navedba vira).Portal OPSI ima dvojno funkcijo:1) predstavlja centralni katalog evidenc in zbirk podatkov v dr?avi, torej centralni popis metapodatkov o vseh evidencah in podatkovnih zbirkah, ki jih vodijo dr?avni organi, ob?ine in drugi organi javnega sektorja;2) predstavlja enotno spletno mesto tudi za objavo podatkov iz zbirk v odprtih in strojno berljivih formatih. Kolikor je dolo?ena zbirka v odprtih formatih ?e objavljena na drugem spletnem mestu, je na portalu OPSI navedena spletna povezava na tak?no spletno mesto.UporabaObvezna uporaba za vse ustanove javnega sektorja.Povezava portal - GeoHUB-SINazivDr?avni portal prostorskih podatkov in aplikacij - GIS portalKratek opisGIS portal predstavlja enotno vstopno to?ko do prostorskih podatkov, storitev in aplikacij, s katerimi razpolagajo dr?avne institucije.Kratek opisGIS portal omogo?a dr?avnim institucijam, da na portalu objavljajo spletne GIS servise in aplikacije ter tako omogo?ijo uporabo svojih podatkov in storitev ?ir?i javnosti. UporabaUporablja se za prikaz prostorskih podatkov.Povezava SOVD – SPLETNO ODLO?I??E VELIKIH DATOTEKNazivSOVDKratek opisSistem za elektronsko po?iljanje velikih datotek, velikosti tudi do 10 GB.Po?iljatelj datoteko najprej shrani na varen datote?ni stre?nik in sistem o tem obvesti prejemnika.Prejemnik prejme elektronsko obvestilo s povezavo do naslova shranjene datoteke. S klikom na povezavo prenese datoteko k sebi. Datoteka je med prenosom zaklenjena in neberljiva. Stre?nik tudi preveri, ali vsebuje zlonamerne programske dodatke. Po?iljatelji so lahko uporabniki iz slovenske javne uprave, ki se morajo najprej registrirati, uporabiti pa morajo kvalificirano digitalno potrdilo.Prejemnik je lahko kdor koli in ne potrebuje digitalnega potrdila, registracija ni potrebna.Datoteke so v sistemu samo omejeno ?tevilo dni, potem jih sistem samodejno izbri?e.Spletno odlo?i??e je mogo?e uporabljati tudi prek API-programskih vmesnikov, tako da si datoteke lahko izmenjujejo tudi informacijski sistemi.UporabaZa po?iljanje in prejemanje velikih datotek, preko GUI za fizi?ne uporabnike ali preko API za integracijo aplikacij.Povezava MAXIMONazivAplikacija Maximo: je namenjena upravljanju in spremljanju poslovnih procesov, sredstev in storitev.Kratek opisPrek aplikacije Maximo lahko podamo zahtevo za re?evanje te?av, vpra?anje ali pripombo ter spremljamo status njenega re?evanja. Prav tako lahko podamo potrebo po novi opremi, novi storitvi, kar nam prina?a upravljanje sredstev in storitev. Tako nam aplikacija omogo?a izbolj?anje komunikacije s kon?nimi uporabniki, pohitritev re?evanja te?av ter hkrati spremljanje uresni?evanja IT-zahtev in stanja ra?unalni?ke opreme. Dodajali pa bomo tudi spremljanje novih, dodatnih procesov.UporabaUporaba je obvezna za prijavo zahtevkov, ki se izvajajo po pogodbi ODPU oziroma po pogodbah, ki imajo opredeljeno, da se spremljanje izvaja prek te aplikacije. Prav tako je obvezna za uporabo v vseh centraliziranih dr?avnih organih in za naro?anje vseh storitev, ki jih izvaja MJU.Povezava SI-TRUSTNazivSI-TRUSTKratek opisPortal zajema vse informacije o kvalificiranih digitalnih potrdilih in mobilnih identitetah za posameznike, poslovne subjekte in dr?avne organe, ki jih izdaja Dr?avni center za storitve zaupanja SI-TRUST na Ministrstvu za javno upravo. Zajema vse informacije o pridobitvi in uporabi kvalificiranih digitalnih potrdil in nudi ustrezne storitve. Nudi tudi vse informacije o storitvi SI-PASS za spletno prijavo in e-podpis. UporabaZa uporabo storitev zaupanja, centralne storitve SI-PASS, idr.Povezava Sistem KRPAN za podporo delu z dokumentarnim gradivomNazivKRPANKratek opisInformacijska re?itev KRPAN je enotna re?itev za vodenje evidence dokumentarnega gradiva za vse organe dr?avne uprave, name??ena na centralni infrastrukturi MJU. Zaposlenim v dr?avni upravi omogo?a hitrej?e, fleksibilnej?e in u?inkovitej?e delo z dokumentarnim gradivom. Zagotavljala varen zajem in upravljanje izvirnega in zajetega dokumentarnega gradiva v digitalni obliki. Podpira evidentiranje in vodenje splo?nih in upravnih zadev ter dokumentnih seznamov, podporo delu z e-ra?uni in ostalimi finan?no ra?unovodskimi dokumenti ter potnimi nalogi. Modularna zasnova re?itve omogo?a nadgradljivost glede na ve?anje ?tevila uporabnikov, obsega podatkov, spreminjanja in dopolnjevanja funkcionalnosti, spreminjanja notranje organiziranosti uporabnikov ter povezovanja z drugimi informacijskimi sistemi. Drugim informacijskim sistemom ponuja posamezne mikro storitve oz. centralne funkcije kot npr. zajem/skeniranje fizi?nega gradiva, centralno ?tevil?enje, podpisovanje, potrjevanje in odpremo gradiva. V organe dr?avne uprave (UE, ministrstva, organi v sestavi, CSD) se uvaja postopoma. Ob uvedbi se migrira tudi vse obstoje?e gradivo v SPISu.UporabaZa vse organe dr?avne uprave kot temeljna evidenca dokumentarnega gradiva. Povezava IN HORIZONTALNE APLIKACIJE V PRIPRAVISI-CEVNazivCentralno e-vro?anjeKratek opisVzpostavitev sistema za centralno e-vro?anje SI-CeV omogo?a varno elektronsko vro?anje razli?nih dokumentov med razli?nimi institucijami javnega sektorja in kon?nimi uporabniki ter institucijami javnega sektorja skladno z veljavno zakonodajo, ki ureja upravno poslovanje, poslovanje pravosodnih organov idr. Uporabniki so dr?avljani in poslovni subjekti ter institucije javnega sektorja. Ob tem lahko dr?avljani in poslovni subjekti uporabljajo svoje varne po?tne predale, ki so jih pri komercialnih ponudnikih odprli tudi za morebitne druge namene. SI-CeV daljnoro?no v svojih re?itvah predvideva tudi e-vro?anje tujim uporabnikom, in sicer prek posebnih ?ezmejnih platform, ki so rezultat razli?nih dejavnosti na ravni EU.VizijaRe?itev bo na voljo v drugi polovici 2020StatusRazvojne dejavnosti kon?ane, vzpostavljeno testno okolje. sisteme e-poobla??anja SI-CePKratek opisCentralni gradnik za elektronsko poobla??anje bo zagotavljal podporo elektronskemu poobla??anju med pravnimi in fizi?nimi osebami za razli?ne e-storitve javne uprave.SI-CeP bo sistem, preko katerega bo omogo?eno podeljevanje pooblastil, spreminjanje pooblastil ali odvzemanje pooblastila, in gradnik, ki bo omogo?al hrambo in dostop do elektronsko podpisanih pooblastil. Elektronsko poobla??anje bo prvenstveno namenjeno uporabi na nacionalni ravni, omogo?ati pa bo moralo tudi politike zastopanja in poobla??anja oziroma mo?nosti uporabe pooblastil v ?ezmejnih scenarijih. VizijaRe?itev bo na voljo konec l. 2021StatusV postopku javnega naro?ilaModul OPSI-APINazivModul OPSI-APIKratek opisNov modul, ki bo del osnovnega portala OPSI je namenjen vzpostavitvi kataloga API dostopov do zbirk podatkov, ki so javno dostopne. Na podlagi nove evropske direktive o odprtih podatkih in ponovni uporabi informacij javnega sektorja se bo vzpostavil seznam zbirk velike vrednosti. Te zbirke bodo morale biti dostopne preko API vmesnikov. Zaradi tega je v izdelavi modul OPSI-API, ki je orodje za upravljanje API dostopov. ponovni uporabi informacij javnega zna?aja in Zakona o dostopu do informacij javnega zna?aja (ZDIJZ) je portal enotna nacionalna spletna to?ka za objavo odprtih podatkov za celotni javni sektor. Tako poleg dr?avnih organov vklju?uje tudi mo?nost objave odprtih podatkov celotnega javnega sektorja. Portal vsem zagotavlja pravico do brezpla?ne in preproste ponovne uporabe prosto dostopnih podatkov, in sicer za kateri koli (neprofitni/profitni) namen. Za zbirke, objavljene na portalu, velja pravilo ?odprte licence? (edini pogoj ponovne uporabe je navedba vira).VizijaModul bo na voljo do konca l. 2020StatusTrenutno poteka testiranje v testnem okolju.Modul OPSI-LABNazivModul OPSI-LABKratek opisNov modul, ki bo del osnovnega portala OPSI je namenjen za programiranje in strojne analize podatkovnih zbirk. Z dodatkom spletnega vmesnika za strojno analizo na portal OPSI bi naprednej?im uporabnikom omogo?ili enostavnej?o pripravo analiz in deljenje rezultatov ter uporabljenih metodologij z drugimi uporabniki portala.Za delovanje tega modula je bilo izbrano orodje Jupyter, ki omogo?a spletno programiranje in interaktivno izvajanje kraj?ih izsekov kode v razli?nih programskih jezikih. Zgrajeno je okoli koncepta t. i. zvezka (angl. notebook), ki je v osnovi predstavljen kot obi?ajni ra?unalni?ki pisarni?ki dokument, vendar je njegova funkcionalnost raz?irjena s tem, da so lahko dolo?eni deli besedila definirani kot programska koda, ki jo je ob ogledu v brskalniku mogo?e tudi izvesti ter prikazati njene rezultate.Ena bistvenih prednosti je v tem, da je v zvezkih mogo?e uporabiti razli?ne programske knji?nice, npr. za strojno u?enje ali grafi?ni prikaz.Uporabnik lahko izdelani zvezek shrani na lastni ra?unalnik in ga deli z javnostjo. Uredniki portala OPSI bodo te zvezke tako lahko objavili kot del zbirk. V sklopu razvoja je predvidena tudi namestitev dodatnega modula nbexamples , ki bo nudil zbirko predpripravljenih primerov zvezkov za vse uporabnike orodja Jupyter.VizijaModul bo na voljo v 1.kvartalu 2021StatusPotekajo priprave na vzpostavitev razvojnega okolja.SISTEM ZA ZAGOTAVLJANJE SEMANTI?NE INTEROPERABILNOSTI NazivSistem zagotavljanja semanti?ne interoperabilnostiKratek opisSistem bodo tvorile naslednje komponente: Centralni besednjak (Skupni meta podatkovni slovar), repozitorij ponovno uporabljivih jedrnih podatkovnih modelov in register ?ifrantov. Vse tri komponente se bodo med seboj tesno povezovale.Centralni besednjak bo enoli?no in jasno definiral klju?no terminologijo, ki se uporablja v okviru javne uprave. Vsi pojmi v centralnem besednjaku bodo imeli jasno, nedvoumno in neredundantno definicijo. Zajemal bo vse podatke, ki so dostopni v posameznih evidencah in registrih. Omogo?al bo registracijo podatkovnih modelov in metapodatkov pripadajo?ih virov (storitev) s podatki o upravljavcih, zakonskih podlagah, naslovih in pogojih uporabe. Lo?eval bo bazi?ne/temeljne evidence in registre z izvirnimi podatki od izvedenih evidenc in registrov. Ob vzpostavitvi skupnega podatkovnega slovarja se bo vzpostavil tudi proces preverjanja podatkovnih modelov glede normalizacije in mo?nosti objave kot odprtih podatkov.Repozitorij jedrnih podatkovnih modelov bo vseboval poenostavljene, ponovno uporabljive in raz?irljive podatkovne modele, ki zajemajo temeljne zna?ilnosti entitet na kontekstualno nevtralen na?in. Register ?ifrantov bo zagotavljal skupen nabor in upravljanje ?ifrantov, standardizirane metapodatkovne opise, verzioniranje in objavo ?ifrantov.UporabaSistem bo namenjen doslednemu uveljavljanju na?ela enkratnega zapisa, doseganju vi?je stopnje standardizacije in interoperabilnosti na podatkovnem sloju, analizi podatkov na kakovostno vi?ji ravni, razvoju naprednih aplikativnih re?itev s podro?ja umetne inteligence itd.Na podro?ju podatkovnega modeliranja ?elimo pomagati razvojnim ekipam, na na?in da se bodo vse podatkovne strukture, do katerih informacijski sistemi lahko dostopajo po na?elu zunanjih virov, nahajale v t. i. podatkovnem slovarju.Na?rtiCentralni besednjak se bo polnil postopno, v skladu z dinamiko, s katero bodo skrbniki registrov in evidenc zagotavljali potrebne vire.StatusCentralni besednjak: v testnem okolju; Repozitorij ponovno uporabljivih jedrnih podatkovnih modelov in register ?ifrantov: na?rtovana.Povezava (povezava deluje znotraj HKOM) inteligenca - SkrinjaNazivPoslovna inteligenca - SkrinjaKratek opisVzpostavitev platforme za poslovno inteligenco v dr?avni upravi kot u?inkovit na?in delovanja in odlo?anja na podlagi podatkov, s ?imer ?elimo na vseh ravneh izbolj?ati in optimalno organizirati sistem upravljanja s podatki, sistem poro?anja in proces odlo?anja. Sistem bo vklju?eval postavljeno infrastrukturo za dr?avne organe (podatkovno skladi??e in poslovno inteligenco - Business Inteligence), sistem priklju?evanja novih virov in sistem podpore uporabnikom. Poleg tehni?ne vpeljave IT sistema bomo dvignili ozave??enost in znanje o koristih uporabe poslovne analitike za okrepljeno odlo?anje in dvig u?inkovitosti ter uporabo orodij umetne inteligence. Platforma bo delovala skladno z GDPR direktivo, hkrati pa bo zagotavljala vsaki instituciji dostop samo do njenih podatkov.UporabaPonujamo dr?avno infrastrukturo kot horizontalno storitev za uvedbo skupnega podatkovnega skladi??a in poslovne inteligence. Proces uvedbe in delovanja bo izvajal kompeten?ni center Skrinja v sodelovanju z lastnikom/skrbnikom podatkov.StatusV fazi testiranja, produkcija v drugi polovici leta 2020.Povezava HYPERLINK "" A: Priporo?ila po podro?jihPodro?je upravljanja podatkovUpravljanje podatkov obsega vrsto aktivnosti, ki jih je potrebno upo?tevati ?e med razvojem informacijskih re?itev:Preveriti obstoje?e vire za pridobivanje podatkov, zlasti na podro?ju registrov in predvsem ?ifrantov. Za te podatke se je potrebno dogovarjati z njihovimi upravljalci ?e posebej glede njihovih zahtev do novih uporabnikov ter drugih formalnih in tehni?nih podrobnostih. Vpeljava nove evidence, registra in ?ifranta mora biti argumentirana.Sproti izgrajevati slovar, ki vsebuje kakovostne opise vsebin podatkov. Pri tem se je potrebno seznaniti s sorodnimi slovarji in upo?tevati/uskladiti obstoje?e definicije ?e posebej, ko gre za podatke iz zunanjih virov. Spremembe obstoje?ih in nove definicije morajo biti argumentirane.Za poznavanje podatkovnih struktur, definicij pojmov, na?inov uporabe in njihovih posebnosti naj bo zadol?eno osebje naro?nika (tudi po zaklju?ku razvojnega projekta) in naj ne ostane samo domena razvijalcev. Ena od nalog tega osebja je, da skrbi za ustrezno in a?urno dokumentacijo podatkovnih struktur, slovarjev in drugih meta podatkov. To ?e zlasti velja v primeru nadgradenj in morda rein?eniringov. Njihova vloga pa postane klju?na pri vzpostavljanju izmenjav podatkov z morebitnimi drugimi uporabniki.Oceniti za katere namene lahko podatki informacijske re?itve ?e slu?ijo in kdo so potencialni bodo?i uporabniki. Pripraviti distribucijsko okolje in ustrezne servise za prevzemanje zahtevkov in po?iljanje rezultatov bodo?im uporabnikom, pri ?emer je treba uporabiti ?e razvite gradnike JU v najve?jem mo?nem obsegu. Vzdr?evanje distribucijskega okolja se ne zaklju?i ob koncu projekta, saj lahko novi uporabniki potrebujejo dodatne storitve in razli?ne nabore podatkov. Preveriti je vredno tudi mo?nost za ?ezmejno izmenjavo podatkov. Oceniti je vredno, kateri podatki lahko sodijo med odprte podatke in pripraviti ustrezne postopke za objavo in posredovanje. Za ostale podatke je potrebno opredeliti kriterije, ki jim morajo uporabniki zadostiti, da lahko prevzemajo podatke (zakonska osnova, potrebno varovanje prevzetih podatkov (npr. osebni podatki). Podro?je odprtih podatkovPri razvoju novih aplikacij je treba zagotoviti, da bo omogo?eno na?elo odprtih podatkov, ki so na voljo v strojno berljivem formatu. Uporabnik mora imeti mo?nost vpogleda v podatke, prenosa surovih podatkov v strojno berljivi obliki (na primer v formatu JSON ali XML) in neposrednega dostopa do podatkov preko API vmesnikov za zbirke, ki bodo pridobile status zbirk velike vrednosti (High Value Dataset). Na podlagi nove EU Direktive bodo morale biti te zbirke dostopne preko API vmesnikov. Seznam zbirk bo v sodelovanju z dr?avami ?lanicami pripravila EK. Izjema so aplikacije, ki obdelujejo nejavne (na primer osebne ali zaupne) podatke.Zakonu o dostopu do informacij javnega zna?aja ZDIJZ: o posredovanju in ponovni uporabi informacij javnega zna?aja: za odpiranje podatkov javnega sektorja: portal odprtih podatkov OPSI: EU o odprtih podatkih in ponovni uporabi informacij javnega sektorja: odprtih podatkov Evropske unije: priro?nika za odpiranje podatkov, ki so ga napisali pri nevladni Open Knowledge, je dostopen na spletnem naslovu: . Open Knowledge izvaja tudi ocenjevanje odprtosti podatkov: Global open data index ().EU ?Guidelines on recommended standard licences, datasets and charging for the reuse of documents?: OURdata Index on Open Government Data: prostorskih podatkovZa podro?je prostorskih podatkov se upo?tevajo standardi za prostorske podatke, priporo?ila OGC in dolo?ila direktive INSPIRE. Za zbirke prostorskih podatkov, ki so opredeljene v Zakonu o infrastrukturi za prostorske informacije, pa je obvezno treba upo?tevati izvedbena pravila, kot jih dolo?a direktiva INSPIRE. Slovenski geoportal INSPIRE:Slovenski geoportal INSPIRE () je namenjen vsem slovenskim institucijam, ki so dol?ne zagotavljati z INSPIRE skladne metapodatke, podatke in storitve, institucijam EU ter drugim uporabnikom, ki i??ejo informacije o prostorskih podatkih in storitvah nad prostorskimi podatki. Portal zagotavlja informacije o prostorskih podatkih in storitvah, omogo?a upravljanje metapodatkov o podatkih in storitvah, avtomati?no zbiranje metapodatkov iz drugih skladnih metapodatkovnih sistemov in avtomati?en prenos metapodatkov v druge skladne metapodatkovne sisteme, kot so evropski geportal INSPIRE () in evropski podatkovni portal (). Predstavlja centralno to?ko za informacije o prostorskih podatkih, z INSPIRE skladnih prostorskih podatkih, njihovih metapodatkih in storitvah.Za institucije v RS, ki so na podlagi Zakona o infrastrukturi za prostorske informacije dol?ne zagotavljati z INSPIRE skladne metapodatke in storitve ter njihovo objavo, za EU-institucije, ki ?elijo pridobivati informacije o slovenskih prostorskih podatkih, za uporabnike, ki potrebujejo informacije o INSPIRE, prostorskih podatkih in storitvah.Direktiva INSPIRE: pravila INSPIRE: specifikacije: prostorskih podatkov: storitve: do zbirk prostorskih podatkov in storitev: za upravljavce INSPIRE zbirk in storitev: HYPERLINK "" priporo?ilaGeoDCAT: GeoDCAT-AP je raz?iritev DCAT-AP za opisovanje prostorskih zbirk podatkov, serij zbirk podatkov in storitev. Zagotavlja sintakso RDF za povezavo zveze metapodatkovnih elementov, dolo?enih v osnovnem profilu standarda ISO 19115:2014 in v okviru direktive INSPIRE. Omogo?a iskanje metapodatkov na splo?nih podatkovnih portalih. standardov za prostorske podatke SIST/TC GIG, CEN/TC 287 GI, ISO/TC 211. OGC-priporo?ila za prostorske podatke in storitve: prakse prostorskih podatkov na spletu: varstva osebnih podatkovZakon o varstvu osebnih podatkov (ZVOP-1): uredba o varstvu podatkov (GDPR): Smernice Informacijskega poobla??enca Varstvo osebnih podatkov pri povezovanju zbirk osebnih podatkov v javni upravi: Informacijskega poobla??enca za oblikovanje izjave o varstvu osebnih podatkov na spletnih straneh: Informacijskega poobla??enca za presojo vplivov na zasebnost: Informacijskega poobla??enca za razvoj informacijskih re?itev: Informacijskega poobla??enca za ra?unalni?tvo v oblaku: Informacijskega poobla??enca o zavarovanju osebnih podatkov: uporabni?ke izku?nje in dostopnosti spleti??Priporo?ila W3C za dostopnost spletnih vsebin (Web Content Accessibility Guidelines)WCAG 2.0 in WCAG 2.1: standard EN 301 549 V2.1.2: (EU) 2016/2102 o dostopnosti spleti??: o dostopnosti spleti?? in mobilnih aplikacij (ZDSMA) INOVATIVEN.SI (uvajanje inovativnih pristopov za postavljanje uporabnika v sredi??e): storitev zaupanjaEU Uredba za e-identifikacijo in storitve zaupanja eIDAS o e-identifikaciji in storitvah zaupanja (predlog zakona v javni obravnava, april 2020) za integracijo SI-PASS varnostne politikeZakon o informacijski varnosti (ZInfV): o informacijski varnosti v dr?avni upravi: kibernetske varnosti (2016): odzivni center za kibernetsko varnost SI-CERT: aplikacijske varnostiOWASP TOP 10 Proactive Controls 2018 (predvsem spletne aplikacije): TOP 10 Application Security Risks (spletne aplikacije): Top 25 Most Dangerous Software Errors (2019):: Practices for Secure Development of Cloud Applications (aplikacije v oblaku): Cloud Top 10 Security Risks:(aplikacije v oblaku)CSA Notorious Nine Cloud Computing Top Threaths: objavlja aktualne raziskave in izsledke s podro?ja obla?nih gro?enj na: IoT Attack Surface Areas: Internet of Things: SKLEPBralcu ob branju tega dokumenta kmalu postane jasno, da je njegova vsebina zahtevna in da marsikatero poglavje ne zajema celotne problematike. Za projektne vodje in ?lane delovnih skupin so posebej pomembna vpra?anja oziroma odlo?itve, kateri gradniki ali horizontalne funkcije se izberejo kot najoptimalnej?a kombinacija za izvedbo prihodnjega ali prenovo obstoje?ega informacijskega projekta. Zato priporo?amo, da se ob prvi ideji o novem sistemu ali na?rtu prenove obstoje?ega sistema projektni vodja s projektno skupino obrne na Direktorat za informacijsko dru?bo in informatiko Ministrstva za javno upravo in dogovori za namensko delavnico, na kateri se bodo strokovnjaki za posamezne horizontalne funkcije in gradnike pogovorili ter sku?ali pripraviti najbolj?i mo?ni na?rt uvedbe.Stik: Ministrstvo za javno upravoDirektorat za informacijsko dru?bo in informatikogp.mju@gov.si ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download