Aplikačná architektúra. Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované.
Aplikačná architektúra. Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované. Navrhované cieľové riešenie pozostáva z nasledovných komponentov: ▪ Komponent Manažment údajov – systém bude pracovať s údajovou základňou v rámci lokálnych registrov a evidencií mesta vo forme datasetov ▪ Modul čistenia a stotožňovania údajov – prebieha nad existujúcimi evidenciami mesta ▪ Integračný komponent mesta – zabezpečuje integráciu na CSRÚ a interné IS mesta ako napríklad lokálne registre a čísleníky mesta. Poskytuje konsolidované informácie referenčných údajov z CSRÚ interným IS mesta. Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape. ▪ Open Data komponent – zabezpečuje poblikáciu otvorených údajov na xxxx.xxx.xx a publikuje API pre prístup o otvoreným údajov. ▪ Evidencie ako súčasť administratívneho systému mesta ▪ Registratúra ako súčasť administratívneho systému mesta Ostatné interné a externé systémy sú uvedené pre pochopenie celkového kontextu projektu a rozsahu potrebnej integrácie: • Existujúce alebo novovznikajúce systémy mesta o Portál o Administratívny IS mesta, ktorý sa skladá z modulov: • IS Korwin • IS CSRÚ pre získavanie údajov z nasledovných registrov:
Aplikačná architektúra. Používateľské rozhranie IS EVO je tvorené web stránkami. Na strane používateľa je potrebné mať na pracovnej stanici s prístupom na internet nainštalovaný internetový prehliadač s integrovanou podporou prostredia Java a povolené vykonávanie scriptov (ECMA script). Výmena dát medzi VO/O a záujemcami/uchádzačmi je založená na výmene dokumentov - prednostne formátu PDF - hlavne formulárov na báze tohto formátu. Pre vyplnenie formulárov ponuky a odpovedí v dotazníkoch zákazky vo formáte PDF a ich elektronický podpis musí mať používateľ (záujemca/uchádzač) nástroj umožňujúci vyplnenie formulára a jeho podpísanie digitálnym certifikátom. Na prípravu formulárov poskytuje systém applet qDesigner prístupný cez internetový prehliadač, vyvinutý v jazyku Java. Pre zašifrovanie a predloženie (odoslanie-upload) súborov dokumentov ponuky v príslušnej zákazke poskytuje IS EVO šifrovací nástroj qCrypt vyvinutý v jazyku Java a prístupný ako applet cez internetový prehliadač s podporou jazyka Java. Šifrovací nástroj je možné stiahnuť a spustiť aj mimo internetového prehliadača, sústrediť a zašifrovať súbory ponuky aj off-line bez aktívneho pripojenia do systému EVO. IS EVO nemá špeciálne požiadavky na typ elektronickej pošty alebo kancelárskych nástrojov na prípravu materiálov. Podporované sú štandardné protokoly zasielania e-mailov. IS EVO akceptuje akékoľvek dokumenty, pre automatizáciu vyhodnotenia je však potrebné používať v súčasnej verzii systému formuláre vo formáte PDF. IS EVO čiastočne podporuje využívanie anglického jazyka. Výber jazyka sa vykonáva nastavením prioritného jazyka v internetovom prehliadači. Okrem on-line komunikácie umožňuje IS EVO aj prácu v off-line režime pri vypĺňaní formulárov zákazky vo formáte PDF, pri príprave súborov dokumentov svojej ponuky a ich sústredení a zašifrovaní pomocou šifrovacieho nástroja poskytovaného IS EVO. Na strane servera je IS EVO vybudovaný na technologickej platforme systému IBM Lotus Domino ver. 8 a technológii Java (Java Servlet Container Tomcat ver. 5.5). Platforma IBM Lotus Domino plní funkcie databázy dát a dokumentov, riadenia spracovania dát, aplikačnej logiky, riadenia prístupových práv a web servera. IS EVO je prevádzkovaný v prostredí operačného systému MS Windows Server 2003. Reverse proxy MS Windows Server 2003 Java servlety: Harmonogramy E-aukcie Audit logy Vyhodnotenia Data import (de)šifrovanie Tabuľky dát: Harmonogramy E-aukcie Audit logy vyhodnotenia Web server Aplikačná logika a work...
Aplikačná architektúra. Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované. Navrhované cieľové riešenie pozostáva z nasledovných komponentov: ▪ Komponent Manažment údajov – systém bude pracovať s údajovou základňou v rámci lokálnych registrov a evidencií mesta vo forme datasetov (MDM). Tieto údaje budú získavané zo zdrojového agendového systému v rámci IS mesta.
Aplikačná architektúra. Na nasledujúcom obrázku je znázornená aplikačná architektúra pre komponent „Logovacia služba pre systémy tretích strán“: Služba umožní zalogovať minimálne nasledovné udalosti týkajúce sa práce s osobnými údajmi dotknutých osôb v systémoch tretích strán: ● Prístup k OÚ (čítanie objektu evidencie) ● Modifikácia OÚ (zmena objektu evidencie) ● Zmazanie OÚ (potvrdenie zmazanie dát v systémoch používateľa OÚ) ● Prenosy / prevody OÚ medzi systémami tretích strán (napr. medzi dvoma IS VS) Pre zabezpečenie transparentnosti a sledovateľnosti poskytnutia údajov budú v rámci log- záznamu zaznamenané údaje (atribúty), ktoré umožnia jednoznačne identifikovať kto, kedy a za akým účelom k osobným údajom pristupoval. Zoznam logovaných atribútov (pristupujúca osoba, dátum a čas prístupu a podobne) bude upresnený počas detailnej funkčnej špecifikácie. Formát logu a pravidlá pre jeho tvorbu budú navrhnuté ako štandard, aby boli rovnaké v celej verejnej správe. Technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe). Logovacia služba implementovaná v rámci MOU bude prijímať, spracovávať a uchovávať logy vo formáte v súlade s týmto štandardom. Funkcionalita modulu „Logovanie prístupov“ zabezpečí uloženie prijatých log-záznamov do centrálneho logu na systémoch MOU. V prípade, že si osoba (vlastník OÚ) už zriadila osobné dátové úložisko (napr. dropbox, googledrive, onedrive) a prepojila ho s MOU pre potreby služby Moje dáta, logy týkajúce sa prístupov k jej osobným údajom budú prostredníctvom komponentu „Bezpečné osobné úložisko“ uložené (zaslané) aj do jej osobného dátového úložiska. Funkcionalita zabezpečí sprístupnenie log-záznamov o prístupoch k OÚ zaznamenaných komponentom „Logovacia služba pre systémy tretích strán“ za účelom vizualizácie logu (prostredníctvom komponentu „Vizualizácia transparentného logu“). Dáta o prístupoch zberá IS CIP cez „žurnál dotknutých dát CIP“. IS CIP zabezpečuje: ● Tvorbu žurnálu dotknutých dát – teda ich modifikáciu alebo konzumáciu. Žurnál obsahuje údaje o ich spracovaní, konzumácii, ich časovaní, používateľovi a dôvodoch používania. ● Poskytovanie žurnálu dát MOU Za týmto účelom IS CIP poskytuje funkcionalitu pre tvorbu a poskytovanie „žurnálu dotknutých dát CIP“ špecifikovaného subjektu od MOU. Logovací proces na strane CIP pokrýva: ● Sprístupnenie dát zaznamenaných modulom „Log žurnál zmien CIP“ ● Sprístupnenie rozhrania pre vyhľadávanie dát zaznamenaných modul...
Aplikačná architektúra. Na nasledujúcom obrázku je znázornená aplikačná architektúra komponentu „Manažment sťažností a spätná väzba“: Služba zabezpečí zasielanie hlásení o nekonzistencii v osobných údajoch osoby.