Dňa 14.12.2023 bol zverejnený zápis zo stretnutia Architektonickej komisie MIRRI SR, ktoré sa konalo dňa 08.12.2023.
Architektonická komisia Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Záznam zo zasadnutia
Účastníci
| Účel stretnutia: |
| Trvanie | 2 hod. | ||
| Miesto stretnutia: | budova MIRRI SR – zasadačka Záruby/online TEAMS | Dátum | 08.12.2023 | Čas | 13:00 – 15:00 |
| Meno a Priezvisko: | Pozícia | OVM | |||
| Prítomní: | |||||
| Anton Svetlošák | Vedúci oSBATA | MIRRI SR | |||
| Henrich Fukna | Zástupca sekcie kybernetickej bezpečnosti | MIRRI SR | |||
| Miroslav Líška | Zástupca oddelenia dátovej kancelárie | MIRRI SR | |||
| Peter Žovák | Architekt | NASES | |||
| Juraj Jendek | Zástupca NASES | NASES | |||
| Vladimír Kováč | Architekt oSBATA | MIRRI SR | |||
| Peter Viskup | Architekt oSBATA | MIRRI SR | |||
| Marek Hronec | Architekt oSBATA | ||||
| Roman Bíro | Release manažér | MIRRI SR | |||
| Zuzana Ševčíková | Zástupca NASES | NASES | |||
| Radovan Kulín | Architekt, SKIT | SKIT | |||
| Daniela Mesková | Vedúca oddelenia – oddelenie životných situácií/SITVS | MIRRI SR | |||
| Štefan Szilva | Zástupca NASES | NASES | |||
| Maroš Mikluš | Zástupca NASES | NASES | |||
| Neprítomní: | Martin Sulík | NASES | |||
| Janková Kristína | MIRRI | ||||
| Ildikó Štúňová | MIRRI | ||||
Agenda
Program zasadnutia:
|
Priebeh zasadnutia
| Bod 1 agendy: Návrh autorizácie funkciou prístupového miesta (autorizácia klikom). Prezentovaný bol návrh, ktorý bol v minulosti prezentovaný a schvaľovaný na pracovných skupinách pre štandardy. Prezentoval Vladimír Kováč, MIRRI. Diskusia: Rozdiel medzi KEP a autorizáciou funkciou prístupového miesta v dokumentoch, ktoré sa ukladajú do eDesku: V prípade autorizácie funkciou prístupového miesta je elektronický podpis odosielateľa podania nahradený pečaťou prístupového miesta na formulári podania aj na nepodpísaných prílohách a pribudne štruktúrovaný dokument s informáciou o tomto spôsobe autorizácie podania, o autorizujúcich osobách a kde budú uvedené aj údaje vytvárajúce väzbu medzi objektami v správe. Navrhovaným spôsob výrazne eliminuje vznik vnorených podpisov a viacerých spoločne autorizovaných dokumentov, ktoré by vznikali pri staršom návrhu riešenia „podpisu klikom“ (ktorý navrhoval spoločnú autorizáciu celého obsahu podania s “doložkou” o vykonanej autorizácii). Navrhnutá dátová štruktúra (dokument) s informáciou o autorizácii je navrhnutá tak, aby bola použiteľná aj pre ďalšie uznané spôsoby autorizácie. Kontrola pečate bude prebiehať v CEP, ktorý do eDesku zašle ako v prípade kvalifikovaného el. podpisu informáciu o overení podpisu. Agendové systémy, ktoré tento druh autorizácie budú spracovávať tak nebudú musieť nutne vstupovať do dokumentu s autorizačnou informáciou. V aktuálnom riešení podpisu pomocou KEP nie sú dokumenty v podaní previazané cez nejakú dodatočnú dátovú štruktúru určenú na zabezpečenie nemennosti celého obsahu podania podobne ako je to v prípade predloženého návrhu autorizácie funkciou prístupového miesta. Vytváranie autorizačnej informácie sa pre KEP neplánuje. Aktuálne NASES a MIRRI požiadali dodávateľov o nacenenie potrebných zmien komponentov, kde bude potrebné implementovať podporu tohto spôsobu autorizácie (CAMP, mÚPVS, CEP, G2G a eDesk), Objednávky na zmenu zatiaľ neboli vystavené. Radovan Kulín doplnil informáciu o implementácií riešenia vynútenia opätovného prihlásenia pri tomto spôsobe autorizácie/odoslaní podania na mUPVS zneplatnením JWT tokenu. Po opätovnom prihlásení používateľa a odoslaní podania bude používateľ presmerovaný na stránku s informáciou o odoslaní podania Odoslanie správ týmto spôsobom autorizácie bude potrebné implementovať v mÚPVS a CAMP (v CAMP pravdepodobne ako mikroslužba). Podľa informácie NASES a SKIT na stretnutí, bude využitá nová implementovaná funkcionalita konštruktora podania (vytvorenia MessageContajnera podania) z vyplneného podania v novom formulárovom riešení (implementuje Axamit dodávateľ Adobe). Kontrola voči CMDB (kópia MetaIS) sa musí realizovať buď na strane nového konštruktora podania v novom formulárovom riešení, alebo v mÚPVS pred jeho inicializáciou pri požiadavke používateľa na vytvorenie podania. Informácia o zastupujúcej osobe s bude do CAMP prenášať v HTTP hlavičke a nie priamo v token-e. CAMP má integrovaný endpoint sk-talk-sender, ktorý prijíma obsah SK-TALK správy (message-container) z ktorého je zostavená a odoslaná finálna sk-talk správa. Navrhovaný spôsob autorizácie funkciou prístupového miesta bude fungovať len na modernizovanom UPVS a na nových formulároch. Podľa predbežného overovania NASES o možnosti implementácie tohto spôsobu autorizácie v aktuálnom konštruktore ÚPVS by bola táto implementácia komplikovaná aktuálnym vendor-lock-om. Danka Mesková vyjadrila obavu, že termíny a obmedzenia tohto druh autorizácie len na nové formulárové riešenie mÚPVS môže mať dopad na existujúce implementačné plány život. situácií dohodnuté s OVM a potenciálnu duplicitnú prácu pri prepracovaní aktuálne pripravovaných formulárov do nového riešenia. Pre elimináciu týchto rizík by mal NASES pripraviť harmonogram rolloutu formulárového riešenia Adobe, kedy môžu byť OVM zapojené do jeho využívania a budú môcť začať pripravovať formuláre prerobené do nového riešenia a keby bude dostupné nové riešenie pre OVM na otestovanie a školenie. Záver: Projektová idea – Všetci prítomní členovia komisie schválili návrh – 4/5 Bod 2 agendy: Kompetenčné centrá NASES – Ideový zámer – aktualizovaná prezentácia. Prezentoval Maroš Mikluš za NASES. Diskusia: KC pre integrácie menovite neuvádza systémy CAMP, CSRÚ, SvM a podobne. NASES by mal uviesť, ktoré z komponentov budú zastrešené KC. Juraj Jendek poukázal na chýbajúce školenia a certifikácie v téme integrácie do prevádzkovaných systémov NASES. Odporúčal vytvorenie školiacich a certifikačných materiálov a postupov, aby sa poskytla možnosť aj ľudom z interných kapacít na obsadenie uvedených pozícií integračných konzultantov. Materiály by mohli dopomôcť k zvýšeniu počtu integračných špecialistov a tak sa odbremeniť od potreby využívať objednávky externých subjektov na revízie integračných dokumentov. Z jeho pohľadu je revízia integračných manuálov časovo aj odborne náročná. Anton Svetlošák poukázal na motiváciu znižovať počet formulárov – predpoklad, že nebude potrebný taký počet konzultantov, resp. túto motiváciu je potrebné zohľadniť pri vyčíslovaní pozícií. Zuzana Ševčíková uviedla, že budú pokryté aj iné oblasti ako testovacie centrum a podobne. Anton Svetlošák poukázal, že MIRRI často eviduje požiadavky na integráciu a využitie CSRU/CIP, CAMP, IAM, cloud prostredí, SIEM, ktoré by v cielení KC mohli byť tiež pokryté. Tiež v dohľadnej dobe pribudnú systémy KAV, MOU, pre ktoré by mohlo KC zastrešiť potrebné integračné a podporné aktivity. Prípadný prieskum záujmu pre oblasti podpory priamo zo strany OVM by mohol pomôcť pri návrhu rozsahu potrebnej podpory poskytovanej z KC. NASES aktuálne analyzoval len požiadavky, ktoré boli na NASES doručené, prípadný prieskum by mohol priniesť viac informácií pre pokrytie oblastí KC. Aktuálne má NASES 5 ľudí na integrácie a požiadavky pokrýva aj externe. Kapacitne integrácie zastrešuje 1 vedúci, 3 administrátori a 1 integračný špecialista. Externe sa objednávajú kapacity od GT. Vzhľadom na potrebné kompetencie a nedostatok potrebných kvalifikovaných pracovníkov na trhu práce je nutné rátať s ťažkosťami pri získaní kandidátov pre pozície špecialistov. Komisia odporučila pre ďalšiu fázu projektu doplniť detaily financovania a uviesť benefity pre podnikateľov a občanov. Výstupom nie je IS ani služba pre verejnosť. Zameranie je na verejnú správu OVM , preto upozorňujeme na možné riziko odmietnutia finančného krytia z Programu Slovensko. Záver: Projektová idea – Ideový zámer – Všetci prítomní členovia komisie schválili návrh – 4/5 Bod 3 agendy: SVM prostredia sa z dôvodu nedostupnosti kľúčových zástupcov SKIT odkladá na ďalšie stretnutie. Kľúčové úlohy a rozhodnutia vyplývajúce zo zasadnutia: | |||
| Úloha (U) Rozhodnutie (R) Informácia (I) | Znenie | Zodpovedný | Termín |
| U | Pripraviť harmonogram rolloutu formulárového riešenia Adobe, kedy budú konkrétne formuláre prerobené do nového riešenia a keby bude dostupné nové riešenie pre OVM na otestovanie a školenie | Z: NASES | T:10.12.2023 |
| U | Zapracovať pripomienky do projektovej dokumentácie projektu kompetenčných centier. | Z: NASES | – |
| R | Architektonická komisia schvaľuje návrh autorizácie klikom | 4 hlasov z 5 | |
| R | Architektonická komisia schvaľuje ideový zámer projektu Kompetenčných centier. | 4 hlasov z 5 | |
Schválenie
Záznam zo zasadnutia bude zaslaný všetkým prítomným členom Architektonickej komisie a prizvaným osobám. Pripomienky a návrhy k tomuto záznamu je potrebné vzniesť do 13.12.2023, po tomto termíne bude tento záznam považovaný za záznam zo zasadnutia bez pripomienok jednotlivých členov Architektonickej komisie.
| Meno a Priezvisko | Podpis schvaľovateľa |
| Anton Svetlošák | |
| Dátum:8.12.2023 |
