ZMLUVA
uzatvorená podľa§ 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov
Čl. 1 ZMLUVNÉ STRANY
1 . 1 . O b j e d ná v a t e ľ :
MINISTERSTVO SPRAVODLIVOSTI SR
Sídlo: Župné námestie 13, 813 11 Bratislava
V zastúpení: XXXx. Xxxxxxxx Xxxxxxxxx – vedúca služobného úradu IČO: 00166073
DIČ: 2020830196
Bankové spojenie: Štátna pokladnica Číslo účtu:
(ďalej len „Objednávateľ“)
1 . 2 . D od á v a t e ľ :
I B M S l o v e n s k o , s p ol . s r . o.
S í d l o : A p o l l o B C I I , M l y n s k é N i v y 4 9 , 8 2 1 09 B r a t i s l a v a
V zastúpení: Xxx. Xxxxxx Xxxx, konateľ
IČO: 31 337 147
DIČ: 2020300337
IČ pre DPH: SK7020000405
Bankové spojenie: Tatra banka, a.s. Číslo účtu:
Reg. číslo z Obch. registra: spoločnosť zapísaná v Obchodnom registri Okresného súdu
Bratislava I, oddiel: Sro, vložka č.: 3897/B
tel.: x000-0-0000 8001 fax: x000-0-0000 8993 e-mail: xxx.xxxxxxxxx@xx.xxx.xxx (ďalej len „Dodávateľ“)
(ďalej spolu len „zmluvné strany“)
Čl. 2
P R E A M B U L A
2.1. Zmluvné strany uzatvárajú túto zmluvu ako výsledok súťažného dialógu pre zákazku: „IT služby pre e-justice“ realizovanú podľa zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
2.2. Zmluvné strany touto zmluvou upravujú základy/podmienky zmluvnej spolupráce v oblasti dodávky hardvéru a licencií (ďalej len „tovary“) a poskytovania služieb, ktoré tvoria predmet tejto zmluvy a podmienky budúceho zadávania a uzatvárania vykonávacích zmlúv.
2.3. Neoddeliteľnú súčasť tejto zmluvy tvoria tieto prílohy :
a) Príloha č. 1, ktorá obsahuje výsledný opis predmetu zákazky/zmluvy;
b) Príloha č. 2, ktorá obsahuje jednotkové ceny hardvéru a licencií a jednotkové ceny služieb.
Čl. 3 PREDMET ZMLUVY
3.1. Predmetom zmluvy je stanovenie základných práv a povinností medzi zmluvnými stranami ohľadne dodávania tovarov a poskytovania služieb zo strany Dodávateľa pre Objednávateľa pri realizácii plnení v súlade s Prílohou č. 1 a 2 tejto zmluvy.
3.2. Predmetom tejto zmluvy je v zmysle uvedeného najmä dohoda Zmluvných strán o:
3.1.1 jednotkových cenách tovarov a služieb,
3.1.2 základných podmienkach dodávania tovarov a poskytovania služieb,
3.1.3 podmienkach uzatvárania vykonávacích zmlúv.
Čl. 4
PRÁVA A POVINNOSTI ZMLUVNÝCH STRÁN
4.1. Dodávateľ súhlasí, že Objednávateľ v rámci súťažného dialógu pre zákazku: „IT služby pre e- justice“ uzatvára zmluvu aj s inými Dodávateľmi.
4.2. Vo vzťahu k tretím osobám budú zmluvné strany informovať o tejto zmluve, ich vzájomnej spolupráci a súvisiacich skutočnostiach v nevyhnutnej miere a s uvážením, tak, aby neohrozili záujmy druhej zmluvnej strany.
4.3. Predmetom vykonávacej zmluvy bude záväzok Dodávateľa, ktorý bude realizovať predmet vykonávacej zmluvy (ďalej len „Vybraný dodávateľ“),za podmienok dojednaných v tejto zmluve, v príslušnej výzve na predkladanie ponuky a v príslušnej vykonávacej zmluve, poskytovať pre Objednávateľa tovary a/alebo služby za účelom zabezpečenia IT služieb pre e-justice.
4.4. Vybraný Dodávateľ bude podľa vykonávacej zmluvy dodávať tovary a/alebo poskytovať služby definované v prílohe č. 1 a v opise predmetu vykonávacej zmluvy. Pre plnenie vykonávacej zmluvy je rozhodujúce znenie opisu predmetu vykonávacej zmluvy.
4.5. Záväzkom Vybraného dodávateľa podľa vykonávacej zmluvy bude zodpovedať záväzok Objednávateľa zaplatiť Vybranému dodávateľovi za riadne a včas dodané tovary a/alebo poskytnuté služby odplatu stanovenú na základe maximálnych jednotkových cien dohodnutých v tejto zmluve a jednotkových cien špecifikovaných vo vykonávacej zmluve.
ČL. 5
PLNENIE ZMLUVY, VYKONÁVACIE ZMLUVY
5.1 Objednávateľ vyberie z Dodávateľov subjekt (Vybraného dodávateľa), s ktorým uzatvorí vykonávaciu zmluvu za podmienok stanovených touto zmluvou, výzvou na predkladanie ponuky a vykonávacou zmluvou.
5.2 Podrobný postup pri uzatváraní vykonávacej zmluvy bude uvedený vo výzve na predkladanie ponuky, ktorú zašle Objednávateľ Dodávateľom po uzavretí tejto zmluvy.
5.3 Kritériami pri výbere Vybraného dodávateľa bude cena za predmet vykonávacej zmluvy, založený na jednotlivých druhoch jednotkových cien za tovary a služby uvedené v prílohe č. 2 tejto zmluvy.
5.4 Zmluvné strany sa dohodli, že vykonávacie zmluvy uzatvárané na základe tejto zmluvy budú zodpovedať podmienkam dohodnutým v tejto zmluve a vo výzve na predkladanie ponuky, najmä s ohľadom na maximálne jednotkové ceny za tovary a služby a práva a povinnosti dohodnuté v tejto zmluve. Súčasťou vykonávacej zmluvy bude opis predmetu vykonávacej zmluvy. V opise predmetu vykonávacej zmluvy sa určia presné požiadavky na dodanie tovarov a/alebo poskytnutie služieb.
5.5 Výzvu na predkladanie ponuky predloží Objednávateľ Dodávateľovi písomne, spolu s návrhom vykonávacej zmluvy, opisom predmetu vykonávacej zmluvy a určením lehoty na predkladanie ponúk.
5.6 Na základe vyhodnotenia ponúk predložených pri uzatváraní vykonávacej zmluvy bude z Dodávateľov určený subjekt, s ktorým Objednávateľ uzatvorí vykonávaciu zmluvu (Vybraný dodávateľ). V takomto prípade bude cena dohodnutá za tovary a/alebo služby vo vykonávacej zmluve zodpovedať ponuke Vybraného dodávateľa.
5.7 Objednávateľ vyzve písomne Vybraného dodávateľa na uzatvorenie vykonávacej zmluvy.
5.8 Vybraný dodávateľ je povinný vykonávaciu zmluvu uzatvoriť najneskôr do 15 dní odo dňa doručenia výzvy Objednávateľa. Vybraný dodávateľ je oprávnený odmietnuť uzatvorenie vykonávacej zmluvy, ak by Objednávateľom navrhované podmienky neboli v súlade s touto zmluvou, výzvou na predkladanie ponuky a ponukou predloženou Vybraným dodávateľom.
ČL. 6
PRÁVA A POVINNOSTI DODÁVATEĽA
6.1 Dodávateľ sa zaväzuje dodávať tovary a poskytovať služby v súlade s ustanoveniami tejto zmluvy, vykonávacej zmluvy, v súlade s opisom predmetu vykonávacej zmluvy a podľa pokynov Dodávateľa, v súlade so záujmami Dodávateľa, ktoré sú mu známe a/alebo ktoré mu vzhľadom na okolnosti pri vynaložení všetkej odbornej starostlivosti mali byť známe, resp. ktoré mal Dodávateľ poznať v súlade s príslušnými právnymi predpismi.
6.2 Dodávateľ je povinný dodávať tovary a poskytovať služby s odbornou starostlivosťou, ktorú je možné dôvodne očakávať od Dodávateľa pôsobiaceho v IT sektore.
6.3 Dodávateľ sa zaväzuje bez zbytočného odkladu potom, ako sa o tom dozvedel, písomne informovať Objednávateľa o akýchkoľvek okolnostiach dôležitých pre riadne dodávanie tovarov a poskytovanie služieb a akýchkoľvek okolnostiach, ktoré môžu mať vplyv na zmenu alebo doplnenie alebo udelenie pokynov Objednávateľa voči Dodávateľovi.
6.4 Ak bude predmet vykonávacej zmluvy spolufinancovaný z fondov Európskej únie a iných finančných nástrojov (Švajčiarsky finančný mechanizmus, Finančný mechanizmus EHP a Nórsky finančný mechanizmus), Dodávateľ sa zaväzuje dodržiavať povinnosti vyplývajúce z príslušných všeobecne záväzných právnych predpisov a riadiacich dokumentov pre tieto fondy a iné finančné nástroje, najmä povinnosť strpenia výkonu kontroly/auditu/overovania oprávnenými osobami.
ČL. 7
PRÁVA A POVINNOSTI OBJEDNÁVATEĽA
7.1 Objednávateľ sa zaväzuje:
7.1.1 bez zbytočného odkladu písomne informovať Dodávateľa o všetkých skutočnostiach, ktoré majú podstatný význam pre dodávanie tovarov a poskytovanie služieb;
7.1.2 bez zbytočného odkladu poskytnúť Dodávateľovi všetku súčinnosť potrebnú na uskutočnenie predmetu tejto zmluvy a/alebo predmetu vykonávacej zmluvy;
7.1.3 doručiť Dodávateľovi včas všetky pokyny súvisiace s dodávaním tovarov a poskytovaním služieb, tak aby Dodávateľovi umožnil včasné a riadne dodávanie tovarov a poskytovanie služieb.
Čl. 8 JEDNOTKOVÉ CENY
8.1. Špecifikácia tovarov a služieb, ktoré budú predmetom vykonávacích zmlúv, je uvedená v Prílohe č. 1 zmluvy.
8.2. Jednotkové ceny sú stanovené podľa § 3 zákona č. 18/1996 Z. z. o cenách v znení neskorších predpisov ako ceny maximálne počas platnosti tejto zmluvy. K zmene jednotkových cien s DPH môže dôjsť výlučne v prípade zmeny sadzby DPH, na základe novelizácie zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov alebo prijatia nového všeobecne záväzného právneho prepisu.
8.3. Jednotkové ceny musia zahŕňať všetky náklady Dodávateľa potrebné k dodaniu tovarov a poskytnutiu služieb podľa Prílohy č. 1 zmluvy na miesto plnenia, vrátane dopravy druhov tovarov, ktoré si to vyžadujú, na miesto plnenia a potrebných licencií.
8.4. Jednotkové ceny sú uvedené v Prílohe č. 2 zmluvy.
8.5. Platobné podmienky budú predmetom vykonávacích zmlúv.
Čl. 9
UKONČENIE ZMLUVY
9.1. Zmluvné strany môžu predčasne ukončiť dobu platnosti tejto zmluvy písomnou dohodou zmluvných strán, výpoveďou alebo odstúpením od zmluvy.
9.2. Objednávateľ má právo odstúpiť od zmluvy v prípade, ak je na majetok Dodávateľa vyhlásený konkurz, alebo bola povolená reštrukturalizácia, alebo je Dodávateľ v likvidácii alebo bolo voči nemu začaté exekučné konanie.
9.3. Každá zo zmluvných strán má právo odstúpiť od zmluvy aj v prípade, ak účinne odstúpi od vykonávacej zmluvy uzatvorenej s druhou zmluvnou stranou.
9.4. Odstúpenie od zmluvy sa nedotýka právnych vzťahov vzniknutých do okamihu odstúpenia od zmluvy. Obe strany sa zaväzujú vysporiadať a splniť svoje záväzky vzniknuté pred odstúpením od zmluvy, a to najneskôr do 60 dní odo dňa tohto odstúpenia.
9.5. Každá zo zmluvných strán je oprávnená túto zmluvu vypovedať bez udania dôvodu, a to na základe písomnej výpovede doručenej druhej zmluvnej strane. Výpovedná doba je šesťmesačná a začína plynúť prvým dňom mesiaca nasledujúceho po doručení písomnej výpovede druhej zmluvnej strane.
Čl. 10 ZÁVEREČNÉ USTANOVENIA
10.1. Táto zmluva spolu s jej Prílohou č. 1 a Prílohou č. 2, ktoré sú neoddeliteľnou súčasťou tejto zmluvy, tvoria úplnú dohodu medzi zmluvnými stranami o predmete zmluvy a zmluvných podmienkach.
10.2. Zmluvu je možné meniť a dopĺňať, s výnimkou prípadu uvedeného v bode 8.2.tejto zmluvy, len na základe vzájomnej dohody oboch zmluvných strán, formou očíslovaných písomných dodatkov, ktoré sa stanú neoddeliteľnou súčasťou tejto zmluvy.
10.3. Právne vzťahy touto zmluvou výslovne neupravené sa spravujú príslušnými ustanoveniami zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov (ďalej len
„Obchodný zákonník“), resp. inými príslušnými všeobecne záväznými právnymi predpismi.
10.4. Zmluvné strany sa dohodli, že prípadné spory pri plnení tejto zmluvy budú riešiť prednostne vzájomnou dohodou. V prípade, ak nedôjde k uzavretiu dohody o sporných otázkach, zmluvné strany sa budú riadiť príslušnými ustanoveniami Obchodného zákonníka v platnom znení a ostatnými súvisiacimi všeobecne záväznými právnymi predpismi platnými v
Slovenskej republike. Vecne a miestne príslušným súdom na riešenie sporov bude vecne a miestne príslušný súd Objednávateľa. Rokovacím jazykom bude slovenský jazyk.
10.5. Táto zmluva nadobúda platnosť dňom jej podpisu zmluvnými stranami a účinnosť nadobúda dňom nasledujúcim po dni jej zverejnenia v Centrálnom registri zmlúv vedenom Úradom vlády Slovenskej republiky. Táto zmluva je povinne zverejňovanou zmluvou podľa § 5a zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.
10.6. Táto zmluva sa uzatvára na dobu 48 mesiacov od jej účinnosti.
10.7. Táto zmluva je vyhotovená v šiestich rovnopisoch s platnosťou originálu; štyri rovnopisy pre Objednávateľa a dva rovnopisy pre Dodávateľa.
10.8. Zmluvné strany vyhlasujú, že si túto zmluvu prečítali, jej obsahu a právnym účinkom z nej vyplývajúcim porozumeli, zmluva nebola podpísaná v tiesni ani za nápadne nevýhodných podmienok a na znak súhlasu, s jej obsahom túto vlastnoručne podpisujú.
Za Objednávateľa: | Za Dodávateľa: |
vedúca služobného úradu | Xxx. Xxxxxx Xxxx konateľ IBM Slovensko, spol. s r.o. |
V Bratislave dňa: | V dňa: |
Výsledný opis predmetu zákazky
Obsah
• Elektronický platobný rozkaz 29
• Hodnotenie výkonnosti súdov a sudcov 29
• Insolvenčný register / Register úpadcov 30
• Register dedičských konaní / Elektronické dedičské konanie 30
2.3. Európsky rozmer súdnictva 32
• Integrácia do Európskeho eJustice portálu 32
• Celoeurópske prepojenie obchodných registrov 33
• Drobné pohľadávky v cezhraničných sporoch 34
• Elektronický zatýkací rozkaz 35
• Doručovanie súdnych a mimosúdnych dokumentov v elektronickej forme e-CODEX/e-SENS
• Prepojenie s registrami trestov krajín EÚ (ECRIS) 36
2.4. Podporné a spoločné moduly súdnictva 37
• Univerzálne bezpečné úložisko súdnictva 37
• Doručovanie súdnych písomností 40
• Xxxxxx reportov a štatistík 41
• Register znalcov, tlmočníkov a prekladateľov 41
• Register správcov konkurznej podstaty, Register advokátov, Register notárov, Register mediátorov, Register stálych rozhodcovských súdov 43
3. Právne informácie, legislatívne procesy a právne služby 45
3.1. Elektronická zbierka zákonov 45
• Vzájomné prepojenie legislatívnych portálov 51
• Právne služby centra právnej pomoci 51
• Centrálna evidencia trestov a výkonov trestov 52
• eLearning vzdelávanie odsúdených 53
• Elektronický monitoring obvinených a odsúdených 53
5. Celorezortné prierezové moduly 58
• Elektronická podateľňa a PKI infraštruktúra 58
• Ekonomický a personálny systém 59
• Univerzálne bezpečné úložisko 60
• Justice Search, Justice Intelligence a kognitívny systém 61
• Justičné vzdelávanie –eLearning 62
• Justičný kolaboračný systém 62
• Riadenie prístupov používateľov 62
• IS Podpory prevádzky (Service Desk a Help Desk) 63
• Integrácia s ÚPVS a s ostatnými externými systémami 64
7. Infraštruktúrny koncept a architektúra 66
• Princípy HW infraštruktúry pre eJustice 66
• Dostupnosť navrhovanej infraštruktúry 71
• Princípy vysokej dostupnosti a disaster recovery 79
• Komunikačná infraštruktúra 80
9. Právne a finančné podmienky 94
10. Nákladová efektívnosť a udržateľnosť 94
11. Projektový manažment 97
11.1. Východiská 97
11.2. Princípy riadenia projektu PRINCE2 98
11.3. Fázy riadenia projektu 99
11.4. Komponenty riadenia projektu 100
1. Úvod
Moderná spoločnosť súčasnej doby žije dynamickými zmenami, ktoré prináša otvorená ekonomika štátu integrovaná do štruktúr Európskej únie. Dosahovanie hospodárskeho rastu a udržanie si konkurencieschopnosti hospodárstva má priamy vplyv na zamestnanosť a hospodársku produkciu, čím vplýva na celú životnú úroveň spoločnosti. Dostáva sa preto do stredou pozornosti vlády, parlamentu a orgány výkonnej moci pri zabezpečovaní základných úlohou verejnej správy s cieľom efektívneho napĺňania funkcií štátu vo všetkých oblastiach spoločenského života.
Jednou z oblastí, ktorá napomáha priblížiť sa k úrovni vyspelých krajinám s vysokým hospodárskym rastom, patrí nasadzovanie moderných technológií a aplikácie výsledkov znalostnej ekonomiky v každodennom živote. V súčasnosti sú už bežne dostupné najmä v súkromnej podnikateľskej sfére, v okruhu drobných podnikateľov a v menšej miere aj v okruhu širokej verejnosti, kde ich aplikácia vedie k šetreniu nákladov a zvyšovania produktivity a konkurencie schopnosti. Ekonomická opodstatnenosť nasadzovania informačných a komunikačných technológií v oblasti verejnej správy je silným argumentom pre informatizáciu a elektronizáciu služieb verejnej správy. Najmä v časoch krízy a z neho vyplývajúci nedostatok verejných zdrojov na financovanie chodu verejnej správy, prináša jednorazová investícia do informatizácie a elektronizácie služieb vysokú návratnosť investovaných finančných prostriedkov. Návratnosť je zaručená vďaka optimálnemu, presnému a rýchlemu fungovaniu rozhodovacích procesov vo verejnej správe, ktoré so sebou prináša aplikácia moderných informačných technológií.
Informatizácia verejnej správy je vnímaný ako proces nasadzovania a masívneho využívania informačných a komunikačných technológií vo všetkých oblastiach verejného života. Otvárajú sa tým nové možnosti poskytovania elektronických služieb založené na elektronickej forme výmeny údajov medzi prepojenými stranami, jednak vo vnútornom prostredí štátnych orgánov, ale aj navonok voči občanom, ktoré poskytujú plnohodnotnú náhradu písomného styku.
Pre oblasť výkonu agendy spravodlivosti a predovšetkým pre oblasť výkonu správy súdnictva je charakteristický vysoký dopyt po rôznorodých informáciách a faktoch zo širokého spektra oblastí štátnej správy, podnikateľského prostredia a spoločenského života, ktoré tvoria informačnú bázu slúžiacu ako jeden z významných podkladov pri rozhodovaní súdov. Samotný zber veľkého množstva dynamicky sa meniacich údajov, ich spracovanie, ukladanie, vyhľadávanie, sprístupňovanie a interpretácia sa v súčasnosti nezaobíde bez využitia riešení, ktoré prinášajú najmodernejšie informačné technológie.
Informačné systémy a infraštruktúra rezortu spravodlivosti sú v súčasnosti na jednej strane vystavené neustálemu tlaku na znižovanie nákladov a zvyšovanie efektivity a na druhej strane rastúcim požiadavkám na funkcionalitu a kvalitu IT služieb ako aj vyšším požiadavkám na bezpečnosť a dostupnosť informačných systémov.
Ciele informatizácie rezortu spravodlivosti je možné vymedziť prostredníctvom vnímania poskytovaných služieb, ktoré má moderné súdnictvo poskytovať efektívne a rýchlo, bez prieťahov upevňujúc dôveru občanov v právny štát a bez potreby zdržiavať sa získavaním údajov a preukazovaním skutočností, ktoré má štát a orgány verejnej moci doslova „po ruke“ v elektronickej forme v registroch ostatných štátnych orgánov a verejnoprávnych organizácií. Ďalším z určujúcich faktorov informatizácie agend rezortu spravodlivosti je efektívna a finančne šetrná správa justície, prehľadný a automatizovaný výkon správy súvisiacich oblastí justície, najmä väzenstva a legislatívy. Spoločná komunikačná platforma subjektov podieľajúcich sa na výkone súdnictva, jej napojenie na
registre v správe vnútroštátnych orgánov ako aj integrácia komunikačných rozhraní na európske systémy justičnej spolupráce predstavujú budúce ciele ku ktorým by mala informatizácia slovenskej justície smerovať. Cieľom je navrhnúť spôsob, ako tieto takmer protichodné požiadavky zabezpečiť.
Cieľom je, aby v rezorte spravodlivosti bolo dosiahnuté:
• efektívnejšie využívanie IT prostriedkov
• zvýšenie bezpečnosti a dostupnosti infraštruktúry a informačných systémov
• zníženiu nákladov na prevádzku, zvýšenie spoľahlivosti prevádzky a jej efektívnejšie riadenie
• zefektívnenie a konsolidácia procesov v rezorte justície v súlade s platnou legislatívou
• zlepšenie poskytovania elektronických služieb pre občanov a podnikateľov
• efektívna integrácia s externými systémami (napr. základné registre, moduly Ústredného portálu verejnej správy a pod.)
• modernizácia informačných systémov a infraštruktúry v súlade s trendmi a stratégiami EÚ v oblasti eJustice a eGovernmentu vo všeobecnosti
Kľúčové princípy, ktoré je potrebné sledovať a dodržiavať sú nasledovné:
• jednoduchosť nasadenia,
• flexibilita a škálovateľnosť,
• bezpečnosť a odolnosť,
• jednoduchá správa a riadenie,
• pripravenosť na pokročilé technológie
Je potrebné, aby sa rezort spravodlivosti v oblasti elektronizácie a informatizácie zameral na tri oblasti, ktoré kopírujú tri hlavné oblasti jeho kompetencie:
• elektronizácia a informatizácia súdnictva
• elektronizácia a informatizácia väzenstva
• elektronizácia a informatizácia legislatívy
Okrem týchto vecných oblastí je potrebné pokryť ešte dve hlavné prierezové oblasti, ktoré sa dotýkajú každej z uvedených troch oblastí :
• komunikačná infraštruktúra (sieťové služby, digitálne hlasové služby, telepresence a pod.)
• technická infraštuktúra/výpočtová technika (PC, servery, dátové úložiská a pod.)
MS SR predpokladá viaczdrojové financovanie z národných a medzinárodných verejných zdrojov, ako aj ďalších medzinárodných fondov na podporu projektov modernizácie verejnej správy, ktoré majú dopad na rozvoj občianskej spoločnosti, vyššiu vymožiteľnosť práva a rozvoj demokracie. Najvýznamnejšie zdroje financovania sú:
• Štátny rozpočet SR
• Štrukturálne fondy EÚ v programovom období 2007 – 2013 a v programovom období 2014-2020
• Doplnkové zdroje financovania ako napr. Švajčiarsky finančný mechanizmus a Finančný mechanizmus Európskeho hospodárskeho priestoru a Nórsky finančný mechanizmus
Výsledné riešenie je zostavené ako súbor projektov rozdelených na základe metodiky TOGAF a je navrhnuté v súlade so Stratégiou informatizácie verejnej správy, Národnou koncepciou informatizácie štátnej správy a inými strategickými a koncepčnými dokumentmi EÚ a SR a tiež v súlade s požiadavkami relevantných právnych predpisov a štandardov EÚ a SR. Súčasne riešenie obsahuje efektívny návrh realizácie a projektového riadenia, ktoré umožnia realizovať všetky kroky nevyhnutné na implementáciu navrhovaných riešení.
Štruktúra projektov navrhovaných a rozvíjaných IS pre eJustice v rámci MS SR musí reflektovať hierarchiu a logiku kľúčových agend rezortu spravodlivosti:
Obrázok 1 Agenda v rámci MS SR
Obrázok 2 Agenda – všeobecné súdy
Vysvetlenie skratiek k jednotlivým agendám súdov
1. Agenda okresných súdov
T - trestné veci (obžaloby pre spáchané trestné činy) zapísané do registra T
Pp - veci podmienečného prepustenia z výkonu trestu odňatia slobody
C - občianskoprávne veci, pokiaľ nároky v nich uplatnené sú upravené Občianskym zákonníkom, Zákonníkom práce, Zákonom o rodine, ako aj ostatné nároky občianskoprávnej povahy upravené inými zákonmi a sú zapísané v registri C
Cb - obchodné veci
P - občianskoprávne veci starostlivosti o maloletých, o ktorých rozhoduje senát, zapísané v zozname vecí P (výchova, výživa, osvojenie atď.)
S - veci správneho súdnictva
D - dedičská agenda
2. Ďalšia agenda okresných súdov
Td - dožiadania iných súdov o vypočutie svedkov, znalcov, dožiadania cudzozemských súdov o doručenie písomností a pod.
Nt - sťažnosti proti väzbe v prípravnom konaní, vyžiadanie obvineného z cudziny a ďaľšie trestné veci,návrhy na obnovu konania, žiadosti o milosť, rôzne podania urobené ústne do zápisnice, nejasné podania atď.
ost.T - rozhodnutia v prípravnom konaní, zabezpečenie výkonu trestu odňatia slobody alebo premeny iných trestov na trest odňatia slobody (trest odňatia slobody, výkon ktorého bol odložený na skúšobnú dobu - "PO" trest, peňažný trest), zahladenie odsúdenia
E - veci výkonu rozhodnutia súdu v občianskoprávnych veciach - exekúcie
Ro - občianskoprávne veci, v ktorých súd využil možnosť vydať rozhodnutie v skrátenom konaní - platobný rozkaz - ak pohľadávka nepresahovala určenú sumu podľa § 172 O.s.p.
Rob - obchodné veci v skrátenom konaní (platobné rozkazy)
Pu - vyslovenie prípustnosti prevzatia alebo držania v ústave zdravotníckej starostlivosti
Cd - dožiadania iných súdov o vypočutie svedkov, znalcov, dožiadania o právnu pomoc v cudzine, dožiadania cudzozemských súdov o doručenie písomností a pod.
O. reg - zápisy do registrovej knihy, vydávanie výpisov, úradných odpisov a potvrdení zápisov do obchodného registra
Zm - zmenkový (šekový) platobný rozkaz
3. Agenda krajských súdov
T - trestné veci, v ktorých konajú krajské súdy ako súdy 1. stupňa (podľa § 17 Tr. por. z. č. 141/1961 Zb.)
To - odvolania a sťažnosti proti rozhodnutiam okresných súdov v trestných veciach
Tos - sťažnosti podané po podaní obžaloby
C - občianskoprávne spory zapísané do registra C
Cb - obchodné veci
Cbi - návrhy v sporoch vyvolaných konkurzom a vyrovnaním
S - veci správneho súdnictva
Co - odvolania proti rozhodnutiam okresných súdov v občianskoprávnych veciach C, P, S, D
Cob - odvolania proti rozhodnutiam okresných súdov v obchodných veciach
Tpo - sťažnosti do väzieb v prípravnom konaní
Zm - zmenkový (šekový) platobný rozkaz
K - konkurzné konanie
V - vyrovnacie konanie
Ncb - otázky príslušnosti, zmierovacieho konania, predbežných opatrení a pod. v obchodných veciach
4. Agenda najvyššieho súdu
Ndt - spory o príslušnosť, námietky zaujatosti a pod. v trestných veciach
Ntv - väzby podľa § 71 ods.4, 5 Tr. por. po podaní obžaloby na krajskom súde (Vyššom vojenskom súde v Trenčíne) o sťažnostiach proti rozhodnutiam o väzbe
Tdo - rozhodovanie o dovolaniach podľa § 368 a nasl. Tr. por. účinného od 1.1.2006
TdoV - dovolania proti rozhodnutiam senátov najvyššieho súdu rozhodujúcich o riadnom opravnom prostriedku podľa Tr. por. účinného do 1.1.2006
- rozhodovanie o dovolaniach podľa § 368 a nasl. Tr. por. účinného od 1.1.2006
TdoVš - dovolania proti rozhodnutiam senátov najvyššieho súdu (vo veciach zo Špecialiyovaného trestného súdu) rozhodujúcich o riadnom opravnom prostriedku podľa Tr. por. účinného do 1.1.2006
- rozhodovanie o dovolaniach podľa § 368 a nasl. Tr. por. účinného od 1.1.2006
To - rozhodovanie o riadnych opravných prostriedkoch proti I. stupňovým rozhodnutiam všetkých krajských súdov SR a Špecializovaného trestného súdu
Tor - rozhodovanie v trestných veciach o sťažnostiach, odvolaniach, námietkach podľa zákona č. 119/1990 Zb. v znení neskorších predpisov
Tost - sťažnosti proti rozhodnutiam krajských súdov v prípravnom konaní a po podaní obžaloby sťažnosti proti rozhodnutiam špecializovaného súdu v prípravnom konaní a po podaní obžaloby
Toš - o odvolaniach proti rozsudkom Špecializovaného trestného súdu
Tošs - sťažnosti proti rozhodnutiam Špecializovaného trestného súdu
Urto - odvolania proti rozhodnutiam krajských súdov o uznaniach cudzozemských rozhodnutí Utost - sťažnosti proti rozhodnutiam krajských súdov o uznaniach cudzozemských rozhodnutí Nt - rôzne písomné podania, sťažnosti občanov, nejasné podania, atď.
Nts - vlastné veci predsedu trestného kolégia a veci odovzdané predsedovi kolégia na vybavenie
Tpj - poznatky senátov NS SR z rozhodovacej činnosti súdov v trestných veciach Cdo - dovolania v občianskoprávnych veciach v zmysle O.s.p. (§ 10a ods. 10.s.p.) CdoV - dovolania proti rozhodnutiam NS SR ako odvolacieho súdu
Co - odvolania proti rozhodnutiam krajského súdu ako súdu 1.stupňa
MCdo - mimoriadne civilné dovolania
Nc -námietky zaujatosti
Ndc - spory o príslušnosť v občianskoprávnych veciach
Rkc - spory o právomoc medzi súdmi a orgánmi štátnej správy
Uro - odvolania vo veciach uznania cudzozemských rozhodnutí
Cpj - register občianskoprávneho kolégia pre stanoviská, návrhy zákonov a pripomienky
Nco - vlastné veci predsedu kolégia
Ncv - všeobecný register vedený pre celé občianskoprávne kolégium
MObdo - mimoriadne dovolanie v obchodných veciach proti rozhodnutiam krajských súdov
MObdoV - mimoriadne obchodné dovolanie proti rozhodnutiam NS SR
Ndob - spory o príslušnosť, námietky predpojatosti a pod. na úseku obchodnoprávnom
Obdo - dovolania v obchodných veciach proti rozhodnutiam krajských súdov
ObdoV - rozhodovanie o dovolaniach proti rozhodnutiam NS SR, odvolacieho súdu v obchodných veciach (§ 10a, ods.2 O.s.p.)
Obo - odvolania v obchodných veciach proti rozhodnutiam krajských súdov
Rko -rozhodovanie v prípadoch sporov o právomoc medzi súdmi a orgánmi štátnej správy podľa § 8a O.s.p. (vo veciach, ktoré Najvyššiemu súdu SR predložil nesúhlasiaci súd)
Nob - všeobecný register obchodného kolégia, zapisujú sa sem poznatky z rozhodovacej činnosti súdov
Nobs - všeobecný register vedený pre celé obchodné kolégium
Obpj - poznatky z rozhodovacej činnosti vo veciach obchodnoprávnych
Nds - neverejné delegovanie veci správne
Ndz - rozhodovanie o námietkach zaujatosti sudcov krajských súdov a sudcov Najvyššieho súdu SR a o ich vylúčení z prejednávania a rozhodovania veci podľa (§ 14 a § 16 OSP)
Rks - kompetenčné spory medzi orgánmi verejnej správy a súdmi
Sdo - správne dovolanie
So - opravné prostriedky podané proti rozsudkom krajských súdov v dôchodkovej agende
Sr - rozhodovanie o návrhoch vo veciach politických strán
Svzn - odvolania proti rozsudkom krajských súdov vo veciach všeobecne záväzných nariadení územnej samosprávy
Szd - rozhodovanie o odvolaniach proti rozhodnutiam krajských súdov – veci zdravotníckej starostlivosti a výkonu zdravotného dozoru a dohľadu
Sž - žaloby podané proti rozhodnutiam správnych orgánov podľa § 244 a nasl. O.s.p. vo veciach vecnej príslušnosti najvyššieho súdu
Sža - odvolania proti rozhodnutiam krajských súdov v azylovej agende
Sžd - rozhodovanie vo veciach dopravných priestupkov (krajské dopravné inšpektoráty)
Sžf - odvolania proti rozhodnutiam krajských súdov v agende finančnej
Sžh - odvolania proti rozhodnutiam krajských súdov v agende hospodárskej súťaže
Sžhpu - rozhodovanie vo veciach hospodárskej súťaže vo vzťahu k Protimonopolnému úradu
Sžhuv - rozhodovanie vo veciach hospodárskej súťaže vo vzťahu k Úradu priemyselného vlastníctva
Sži - rozhodovanie o odvolaniach proti rozhodnutiam krajských súdov – veci podľa zák. č. 211/2000 Zb. o informáciách
Sžnč - konanie proti nečinnosti ústredného orgánu verejnej správy
Sžo - odvolania proti iným rozhodnutiam krajských súdov
Sžp - rozhodovanie vo veciach osobitnej ochrany životného prostredia
Sžr - rozhodovanie vo veciach katastrálnych, pozemkových a reštitučných, vo veciach poľovníctva, rybárstva a lesníctva
Sžso - odvolania proti rozhodnutiam krajských súdov v sociálnej agende
Sžz - konanie proti nezákonnému zásahu orgánu verejnej správy
Ns - námietky a sťažnosti vo veciach správneho kolégia
Snj - register správneho kolégia pre stanoviská, návrhy zákonov a pripomienky
Obrázok 3 Agenda - väzenstvo
Pri budovaní komplexného informačného systému eJustice bude aplikovaný prístup Enterprise (tzv. podnikovej) architektúry, ktorá sa nezaoberá len technickou problematikou vytvárania a integrácie IS, ale zahŕňa aj popis cieľov organizácie, spôsobov ako sú tieto ciele dosahované pomocou podnikových procesov (organizačných agend) a spôsobov, ako môžu byť tieto procesy podporené technológiami. Jednotlivé vrstvy Enterprise architektúry programu eJustice v súlade s metodiky TOGAF budú:
• Biznis (obchodná) architektúra,
• Xxxxxx (informačná) architektúra,
• Aplikačná (IS) architektúra,
• Technologická (infraštruktúrna) architektúra.
Výhody a prínosy návrhu a riadenia Enterprise architektúry, ktoré je potrebné v rámci programu eJustice plne využiť, sú:
• Efektívnejšia prevádzka agend - nižšie prevádzkové náklady, agilnejšia organizácia, nižšie náklady na zmeny.
• Efektívnejšia prevádzka IT - nižšie náklady na vývoj, podporu a údržbu softvéru, zvýšená portovateľnosť aplikácií, zlepšená interoperabilita a lepší manažment systémov a sietí, zvýšená schopnosť adresovať kritické problémy celej organizácie, ako napr. Bezpečnosť.
• Jednoduchší upgrade alebo výmena komponentov systému.
• Vyššia návratnosť existujúcich investícií a zníženie rizika pre budúce investície - znížená komplexnosť agend aj IT, maximálna návratnosť z existujúcej agendy aj IT infraštruktúry, flexibilita pri vývoji, kúpe či outsourcing biznisu a IT riešení.
• Rýchlejšie, jednoduchšie a lacnejšie obstarávanie - jednoduchšie nákupné rozhodnutia, rýchlejší proces obstarávania bez negatívneho dopadu na architektúru riešení, schopnosť obstarávať heterogénne otvorené riešenia od viacerých dodávateľov.
Z pohľadu architektúry programu eJustice je potrebné dodržať nasledovné princípy:
⮚ Využitie výlučne otvorených štandardov pri implementácii systému a to servisne orientovanou architektúrou (SOA)1.
⮚ Využitie používaných open-source produktov tam, kde je to možné,
⮚ Využitie otvorených štandardov na komunikáciu s inými IS VS a pri tvorbe webových služieb,
⮚ Návrh riešenia postavený výlučne na moderných technológiach, ktoré tvoria priemyselné štandardy vo svete.
Obrázok 4 Referenčná SOA architektúra programu eJustice
Každá z uvedených vrstiev referenčnej SOA architektúry bude mať svoje definované funkcie a zodpovednosti, čo umožní, aby riešenie bolo flexibilné, škálovateľné, ľahko udržiavateľné a schopné poskytovať očakávané služby používateľom v požadovanej kvalite.
Pri návrhu riešenia programu eJustice sú využité nasledovné základné princípy dizajnu architektúry informačných systémov:
• Pre použiteľnosť modulov, granularita, modularita, možnosť dekompozície a interoperabilita komponentov.
• Využitie otvorených štandardov pri návrhu a implementácii komponentov.
• Jedinečnosť dátových úložísk, dáta nie sú ukladané duplicitne.
• Vzájomná komunikácia interných modulov aj externých systémov pomocou služieb, ich kategorizácia, sledovanie a monitorovanie
• Jednoduchá správa a údržba systému
1 Podľa OpenGroup štandardu SOA: xxxx://xxx.xxxxxxxxx.xxx/xxx/xxxxxx-xxxx/xxx_xxxxxxx/xxxxxx.xxx
Systémy eJustice v cieľovom stave nebudú predstavovať od seba izolované komponenty (moduly), viaceré komponenty budú zdieľať vybranú údajovú základňu a budú prepojené procesne a dokumentmi v rôznom štádiu životného cyklu. Ku komponentom budú pristupovať rôzne typy užívateľov z rôznych miest s rozdielnymi požiadavkami a oprávneniami. Konkrétne moduly komponentov podieľajúce sa na riešených biznis procesoch budú mať časť vlastností špecifickej (unikátnej povahy), časť zdieľaných funkcionalít do vnútra rezortu, ako aj funkcionalít určených na komunikáciu s externými systémami.
Systémy eJustice sú z hľadiska procesného rozdelené nasledovne:
• "agendové IS" - pokrývajú jednotlivé odborné agendy rezortu spravodlivosti;
• "prierezové IS" - spolupracujú s ostatnými IS a poskytujú jednotným spôsobom služby nad ich dátami a funkcionalitou;
• "zdieľané centrálne IS" - pokrývajú centralizované agendy administratívneho typu pre použitie všetkými organizáciami a pracovníkmi rezortu spravodlivosti.
Dáta, s ktorými budú systémy eJustice pracovať, sú v rámci nasledovných typov:
• typ Dokument
• typ Evidencia
• typ Multimediálny
• typ Transakcia
• typ Metadáta.
Riešenia identifikovaných projektov budú trojvrstvové skladajúce sa z prezentačnej vrstvy, aplikačnej a middleware vrstvy (vrstva biznis logiky a integrácie) a dátovej vrstvy. Okrem toho predpokladáme aj podpornú vrstvu, ktorá je potrebná pre prevádzku riešenia a poskytuje iným modulom všeobecne využívané služby (e-mailing, DNS server, register webových služieb, monitorovanie celej infraštruktúry atď.)
Prezentačná vrstva bude tvorená portálovým riešením, cez ktoré môžu používatelia pristupovať ku grafickému rozhraniu a taktiež sú vystavované webové služby pre komunikáciu s inými informačnými systémami a aplikáciami. Aplikačná a middleware vrstva bude obsahovať všetky komponenty zabezpečujúce funkčnosť riešenia z pohľadu samotných postupov, procesov, spracovania údajov a vykonávania služieb ako aj integrácie. Dátová vrstva bude obsahovať všetky referenčné údaje, údaje pôvodne prebraté z iných systémov a registrov a údaje nevyhnutné pre samotnú funkciu komponentov v aplikačnej vrstve.
Riešenie ako také bude dekomponované na moduly poskytujúce čiastkovú funkcionalitu a ich správnym použitím a prepojením sa dosiahne funkčný systém pokrývajúci požiadavky MS SR. Modularizáciou riešenia bude dosiahnutá nezávislosť jednotlivých súčastí a schopnosť robiť implementačné zmeny v rámci modulov bez marginálneho dopadu na ostatné moduly za dodržania určitých podmienok (nemenia sa vonkajšie rozhrania a dátový model). Takáto modularizácia dovolí nasadzovanie riešenia po častiach, čo má hlavné prínosy v možnosti rýchlejšieho nasadenia čiastočnej funkcionality, aby bolo možné čo najskôr začať so systémom pracovať a zároveň postupne do neho dopĺňať rozšírenú funkcionalitu.
Podľa Xxxxxx architektúry sa projekty eJustice viažu na nasledovné 4 oblasti:
Z uvedeného vyplýva nasledovná štruktúra programu eJustice v členení na podprogramy, projekty a podprojekty:
Súdnictvo
Otvorený súd
• Súdny portál/ InfoSúd
• Nahliadanie do spisu Efektívny súd
• Elektronický súdny spis
• Súdny manažment
• Obchodný register
• Elektronický platobný rozkaz
• Hodnotenie výkonnosti súdov a sudcov
• Insolvenčný register / Register úpadcov
• Register dedičských konaní / Elektronické dedičské konanie
• Doručovanie súdnych písomností
• Elektronická súdna sieň Európsky rozmer súdnictva
• Integrácia do Európskeho eJustice portálu
• Celoeurópske prepojenie obchodných registrov
• Európsky platobný rozkaz
• Drobné pohľadávky v cezhraničných sporoch
• Elektronický zatýkací rozkaz
• Doručovanie súdnych a mimosúdnych dokumentov v elektronickej forme e-CODEX/e-SENS Podporné a spoločné moduly
• Univerzálne bezpečné úložisko
• Elektronická podateľňa
• Formuláre
• Doručovanie súdnych písomností
• Ekonomicky systém súdnictva
• Tvorba reportov a štatistík
• Register právnických osôb / integrácia
• Register znalcov, tlmočníkov a prekladateľov
• Register exekútorov
• Register správcov konkurznej podstaty, advokátov, notárov, mediátorov, stálych rozhodcovských súdov
Právne informácie, legislatívne procesy a právne služby
Elektronická zbierka zákonov
• eZbierka
• eLegislatíva
Právne služby centra právnej pomoci
Väzenstvo
Informačný systému ZVJS
Centrálna evidencia trestov a výkonov trestov Vzdelávanie odsúdených
Elektronický monitoring obvinených a odsúdených
Celorezortné prierezové moduly
Elektronická podateľňa a PKI infraštruktúra Univerzálne bezpečné úložisko
Portál interný a externý
Justice Search, Justice Intelligence a kognitívny systém Justičné vzdelávanie –eLearning
Justičný kolaboračný systém Riadenie prístupov používateľov
IS Podpory prevádzky (Service Desk a Help Desk)
2. Súdnictvo
2.1. Otvorený súd
• Súdny portál/ InfoSúd
Aplikácia zabezpečí služby umožňujúce prístup širokej verejnosti, ako aj účastníkov konaní, k informáciám (s využitím inteligentného vyhľadávania) o priebehu súdnych konaní, o nariadených súdnych pojednávaniach za konkrétnych sudcov, o prehľade pojednávaní v konkrétnych miestnostiach, ako aj sprístupnenie a vyhľadávanie v súdnych rozhodnutiach v anonymizovanej forme a pod.
Po právoplatnom ukončení súdneho konania ESS uzatvorí zložku prípadu, ktorú odošle do bezpečného úložiska. Súčasne bude vytvorená anonymizovaná kópia súdneho rozhodnutia, ktorá bude následne odoslaná k zverejneniu na príslušnom portáli. Právoplatné súdne rozhodnutie sa zapíše do Registra súdnych rozhodnutí, ktorý umožňuje už prácu s databázami nad údajovou základňou a je ho možné členiť podľa rôznych vyhľadávacích kritérií. Pri optimalizácii a členení podľa jednotlivých prípadov, vzhľadom k predpisu, ku ktorému sa vzťahujú je možné vybudovať pomocný odvodený register (tzv. register prípadového práva). Zdrojom údajov pre register súdnych rozhodnutí je ESS a Súdny manažment, ktorá zabezpečí presun súdneho rozhodnutia do registra súdnych rozhodnutí. Jeho využitie v praxi predstavuje pomôcku pre rozhodovanie súdov v podobných prípadoch. Na základe popisu kauzy a odôvodnenia rozsudku tak bude možné vybudovať tzv. znalostnú bázu pre široké interné využitie. Súčasne je to kladný posun pri posilňovaní právneho vedomia občanov a zvyšovaní transparentnosti súdnictva v SR. Aplikácia umožní podľa rozhodnutých civilných žalôb vyhodnotenie "šance" na úspech, umožní prístupu ku všetkým rozhodnutiam nižších súdov, ako aj Najvyššieho súdu a Ústavného súdu.
Portál Infosúd bude prezentovať najmä nasledovné informácie:
- informácie o súdnych konaniach vo forme štruktúrovaného adresného vyhľadávania údajov
- relevantné informácie zo súdneho spisu týkajúce sa priebehu predmetného súdneho konania
- prehľadných výstupov o udalostiach, ktoré nastali v priebehu súdneho konania
dny manažment
ESS
UBÚS
rozhodnutie
Prezentačná vrstva (web MS SR)
InfoSúd
vyhľadávanie
vyhľadávanie
vyhľadávanie
Občania, podnikatelia, inštitúcie
Sú
Súdy
Obrázok 5 Služby InfoSúdu
• Nahliadanie do spisu
Je potrebné riešiť prístup do ESS pre sudcov, súdnych úradníkov, zástupcov orgánov verejnej moci, účastníkov konania a prizvané odborné osoby. Systém umožní vzdialený prístup a nahliadnutie do needitovateľných častí. Táto funkcia bude výlučne za účelom nazerania, nie za účelom podávania návrhov, doplnení a pod. týkajúcich sa relevantného súdneho konania. ESS má automaticky dotvárať osobitné štatistky dátumu a času nahliadania do spisu, ako aj prípadné požiadavky k tlači kópií. Uvedená funkcionalita umožní nie len tzv. prácu na doma jednotlivým sudcom, ale aj efektívnu prípravu na rozhodnutia v prípade rozhodovaní a väzbe, zrýchlených súdnych konaní a pod. (tzv. pohotovosť sudcov) a taktiež efektívny a transparentný prístup ostatných subjektov, ktoré majú právo oboznamovať sa so spisom.
Účelom ESS bude jeho využitie nielen dovnútra pre účely a potreby súdov, ale aj pre využitie elektronizácie smerom k občanom, ich aktívnej informovanosti a priamej obojstrannej komunikácie (súdy k občanom, občania k súdom). Cieľom je sprístupniť služby vzdialeného elektronického prístupu účastníka konania do
Autentifikácia
používateľa
Certifikačná autorita
Elektronický Súdny Spis
Elektronický otlačok
používateľa
predmetného elektronického súdneho spisu (nahliadanie do spisu, vyhľadávanie, doručovanie relevantných častí spisu elektronicky).
Bezpečnostný tóken
Meno/Heslo/SSO
Obrázok 6 Autentifikácia k elektronickému súdnemu spisu
2.2. Efektívny súd
• Elektronický súdny spis
Elektronický súdny spis (ESS) zabezpečí tieto oblasti:
• vstup elektronických dokumentov z rôznych zdrojov pre zabezpečenie maximálnej efektivity pri zavádzaní plne elektronickej práce so súdnym spisom,
• manažment elektronických dokumentov počas ich bežného životného cyklu,
• poskytovanie elektronických dokumentov pre ostatné systémy pri zachovaní vysokého stupňa bezpečnosti,
• poskytovanie transparentných informácií verejnosti o činnosti súdov s rešpektovaním ustanovení o verejných, neverejných, osobných a utajovaných informáciách,
• poskytovanie transparentných informácií o činnosti súdov odbornej verejnosti (notárom, advokátom, exekútorom, súdnym znalcom, tlmočníkom, ...) a zefektívnenie toku informácii medzi súdmi a odborníkmi z danej oblasti,
• export údajov na verejný portál.
Ako komponent bude Elektronický súdny spis prepojený s IS Univerzálneho bezpečnostného úložiska súdnictva a integrovaný do prostredia IS Súdny manažment.
Prístup k elektronickému súdnemu spisu | Elektronizácia dokumentov súdneho spisu | Elektronický spis |
Riadenie prístupu | ||
Žurnalizácja prístupu | ||
Životný cyklus súdneho spisu |
Obrázok 7 Základné funkcie ESS
Iniciačné aktivity (podanie a prijatie návrhu, žaloby /eŽaloby, prípadne iný druh podania) majú za dôsledok vznik elektronického súdneho spisu, ktorého súčasťou budú všetky informácie a dokumenty súvisiace s predmetným súdnym konaním. Detailný popis procesu je špecifický pre typy konania. Úkony súdneho konania sú heterogénne a majú rôznu dĺžku trvania (potvrdenie o výpovediach, aktivity počas vypočúvania, medicínsky posudok, písomné súhrny a pod.) a v takej forme sú súčasťou elektronického súdneho spisu. Veľa súdnych vecí počas životného cyklu neprejde kompletným procesom od začiatku až do konca (napr. urovnanie sporu počas procesu, arbitráž a pod.). Väčšina súdnych konaní prebieha nezávisle, ale existujú aj navzájom súvisiace. V takom prípade je nevyhnutné, aby všetky informácie týkajúce sa jedného z nich musia byť zhromaždené s vedomím existencie tých druhých. Atribútov ESS má byť aj platformová kompatibilita pre možnosť pojatia multimediálnych dokumentov rôznych formátov (audio/ videonahrávky, ...). Rozhranie je vedené ako na G2G (prístup do registrov a informačných agend ostatných orgánov verejnej moci prostredníctvom G2G rozhrania).
Funkcionality ESS budú nasledovné:
1) Založenie elektronického súdneho spisu podľa zákonných náležitosti a vygenerovanie spisovej značky a ďalších potrebných identifikátorov
2) Evidenčné: evidencia všetkých úkonov sudcu, súdnej kancelárie a VSÚ (pod príslušnou spisovou značkou), vyznačovania niektorých rozhodnutí na virtuálny obal ESS, evidencia účastníkov konania a ich overené kontaktné údaje - doručovacie adresy pre písomný aj elektronický styk vo väzbe na spis a ich rolu,
3) Vyhľadávacia: možnosť zobrazenia základných údajov o účastníkoch, predmete a stave konania širšej skupine oprávnených osôb
4) Editačná: poskytnutie formulárov pre štandardizované dokumenty a tlačivá, umožnenie predvyplnenia a editovania dokumentov a ich ukladanie do spisu
5) samotná práca so spisom, žurnalizácia (automatické číslovanie), generovanie dokumentov a rozhodnutí, možnosť manuálnej úpravy za účelom dodržania zákonných podmienok v záujme ochrany utajovaných skutočností a údajov chránených podľa osobitných predpisov – anonymizácia, agregácia údajov, spracovanie metadát zo spisov,
6) informačná: nazeranie do spisu oprávneným subjektom (účastníkom konania, prizvaným osobám – súdni znalci a pod.), pre kontrolnú činnosť oprávnenými osobami, zapožičanie súdneho spisu na žiadosť formou certifikovaného povolenia prístupu k spisu alebo jeho časti, najmä inému súdu, ministerstvu, prokurátorovi, orgánom polície, ZVJS, znalcovi alebo inému orgánu verejnej moci, notifikácie zmien v ESS (napr. doloženie listín, zaplatenie súdnych poplatkov a trov konania, nazeranie, žiadosti o požičanie alebo nazretie)
7) time management (osobný notifikačný kalendár zákonného sudcu!, sledovanie lehôt a notifikačná funkcia: kontrola plnenia úloh, termínov pojednávaní, úloh a úkonov, termínov rozhodnutí, upozorňovanie prostredníctvom e-mailov, SMS o exspirácii termínov a pod.
8) ekonomická – sledovanie súdnych poplatkov, platieb a spôsoby ich výpočtu
9) štatistická : zber a tvorba súdnych štatistík v rámci platnej právnej úpravy
10) doručovacia – prepojenie na doručovanie v ePodateľni, príp. podateľne súdu a pod.
Riadenie životného cyklu
Po základnom spracovaní údajov spočívajúcich v zadaní navrhovateľa, odporcu(ov), predmetu sporu je systémom automaticky generované pridelenie čísla súdneho konania a sudcu. Súčasne je vytvorená základná databáza o evidencii spisov.
Obrázok 8 Riadenie životného cyklu I.
Zavedením ESS sa nevyhnutne rozširuje založenie súdneho spisu o nový nevyhnutný prvok - digitalizácia podaného návrhu. Digitalizáciu dokumentov budú riešiť poverení pracovníci súdnych podateľní (viď Spoločné moduly / Elektronizácia vstupov). Schematické vyjadrenie navrhovaného stavu:
Obrázok 9 Riadenie životného cyklu II
Nové listinné dokumenty ako vyjadrenia, doloženie dôkazných prostriedkov a podobne by zostali ako možnosť editovania spisu vo forme doplnenia v kompetencii podateľní.
ESS má byť napojený na príslušné referenčné registre súdnictva primárne spravovované v dátovej vrstve IS, ktoré pokrývajú evidenciu interných databáz súdnictva (registre sudcov a súdnych zamestnancov), tak aj odborných osôb (ako napr. advokátov, notárov, správcov konkurzných podstát, reštrukturalizačných správcov, súdnych znalcov a znaleckých organizácií, súdnyh tlmočníkov a prekladateľov, súdnych exekútorov, mediátorov, probačných a mediačných úradníkov a pod.).
Riadenie prístupu
Zaručený elektronický podpis
Technické riešenie zaručenej digitalizácie obsahu súdneho spisu ako sú elektronicky vytvorené dokumenty, digitalizované dokumenty, digitalizované audio a video záznamy, metadáta k spisom a iné elektronické informácie, budú založené na elektronickom podpise.
Autentifikácia používateľov
Podstatnou časťou riešenia ESS je zabezpečenie prístupu k elektronicky uloženými informáciám ako zo strany pracovníkov súdu a verejnej moci, tak aj pre účastníkov konania, vrátane osôb s právom nazerať do a získavať informácie zo súdneho spisu. Autentifikačný systém na základe identifikátora osoby a autentifikátora zabezpečuje autentifikáciu osoby na účely elektronickej komunikácie, využitie elektronickej identity osoby pre všetky prístupové miesta na účely elektronickej komunikácie a prenos informácie o overenej identite. Je potrebné riešiť zvýšenia bezpečnosti neautorizovaného vstupu k takýmto elektronickým informácia (napr. zvýšiť stupeň ochrany pri prihlasovaní užívateľov na dvojfaktorová autentifikáciu). Užívateľ teda nielen musí splniť faktor (niečo viem – meno a heslo), ale musí vlastniť autentifikačný predmet (napr. USB token, smart karta, biometrický údaj, OTP generátor). Dvojfaktorovú autentifikáciu je vhodné rozšíriť o funkcionalitu Single Sign On.
Pre elektronický identifikátor používateľov IS a pre bezpečné používanie elektronického podpisu a elektornických päčatí sa uvažuje na centrálnej úrovni v podobe akreditovanej certifikačnej autority s napjením na „koreňovú certifikačnú autoritu“. V riešení musia byť použité produkty pre elektronický podpis a elektronickú pečať používané na vyhotovenie elektronického podpisu alebo elektronickej pečate v súlade s platným národným a európskym právom.
Technické riešenie predpokladá využitie existujúcej komunikačnej infraštruktúry a rozšírenie infraštruktúry terminálového centralizovaného riešenia, ktoré zabezpečí potreby komunikačných a výpočtových nárokov a na prevádzku navrhovaného riešenia.
Prvostupňové konanie
Základom pre prácu so spisom je jeho žurnalizácia v súlade s používanými štandardami. K základným rozpoznávacím znakom dokumentu patrí: Dátum prijatia; Číslo a názov dokumentu; Pôvodca dokumentu; Samotné telo dokumentu. Medzi špecifické rozpoznávacie znaky treba zahrnúť: Dátum doručenia dokumentu druhým stranám (odporcovia, prizvaní účastníci, svedkovia, oprávnené osoby atď.); Dátum nadobudnutia právoplatnosti rozhodnutia; Dátum nadobudnutia vykonateľnosti rozhodnutia.
Všetky prijaté dokumenty od účastníkov konania v písomnej podobe majú po digitalizácii byť uložené a bezpečne chránené v needitovateľnej forme a založené do databázy konkrétneho súdneho prípadu. Vydávanie a tvorba dokumentov pracovníkmi súdu: každý následný písomný záznam v danom prípade
bude tvorený v štandardných aplikáciách. Po ukončení práce, tento bude zabezpečený elektronickou autorizáciou autora a uložený v zabezpečenej neprepisovateľnej forme k ostatným dokumentom daného prípadu.
Ako súčasť ESS predpokladáme funkcionality ako je napríklad tlač a doručenia predvolaní, výziev, inteligentné elektronické formuláre (po zadaní spisovej značky systém automaticky vyplní požadované údaje a zabezpečí jeho odoslanie adresátom, pričom automaticky rozpozná spôsob doručenia a to či prostredníctvom dátových schránok alebo v písomnej podobe).
Pri každom vstupe (otvorenia konkrétneho prípadu) bude systém zaznamenávať osobu narábajúcu so spisom, čas prihlásenia sa do spisu až do odhlásenia, monitoring vykonaných úkonov. Na základe uvedeného bude systém vytvárať report, ktorý bude špecifickou súčasťou ESS. ESS v rámci zákonných a interných predpisov súdov umožní autorizovaným nadriadeným osobám vykonanie kontroly súdneho spisu.
Odvolacie konanie
V prípade odvolacích konaní ESS umožní odoslanie komplexného spisu na viacstupňové konanie. Vzhľadom k priamej komunikácie súd – súd, systém uchová všetky dáta uložené v ESS, pričom elektronická podateľňa druhého súdu zadá nové podanie, pridelenie čísla konania a vybavujúceho sudcu (alebo senátu). Elektronická podateľňa automaticky uvedené oznámenie zašle taktiež účastníkom konania. ESS avšak vytvorí nový komplexný time management prípadu, pričom pôvodný (napr. prvostupňový) bude uložený v neprepisovateľnej podobe. Za predpokladu vybudovania funkcionality vzdialeného nahliadania do spisu účastníkom konania, im zadané autorizačné kódy ostávajú zachované.
• Súdny manažment
Je plánované budovanie integrovaného primárneho IS Súdny manažment (civilná agenda a trestná agenda), ktorý bude integrovaný na moduly Elektronickej podateľne a Elektronického súdneho spisu a bude zabezpečovať komplexnú funkcionalitu pre riadenie civilnej aj trestnej súdnej agendy. IS Súdny manažment zabezpečí evidenciu všetkých dokumentov a úkonov sudcov, vyššieho súdneho úradníka a súdnej kancelárie, riadenie a evidenciu komunikácie v rámci súdu v komunikácii podateľňa - sudca - vyšší súdny úradník - súdny tajomník - súdna kancelária - pojednávacia miestnosť, riadenie zdrojov - sudcovia, pojednávacie miestnosti, justičná stráž (prideľovanie konaní sudcom, plánovanie pojednávaní, ...).
Digitalizácia listinných dokumentov
Koncept moderného súdu podporovaného nástrojmi súdneho manažmentu a elektronického súdneho spisu predpokladá viaceré vstupné kanály pre vstup dokumentov a iných druhov formátov dát, ktoré budú súdy prijímať v rámci súdneho konania. Podľa zdroja môžu byť vstupy nasledovné:
• Elektronické podania (cez rezortnú podateľňu, resp. cez podateľňu ÚPVS)
• Listinné podania cez podateľňu súdu, resp. priamo sudcovi doručené poštou, prípadne osobitnými doručovateľmi
• Elektronické informácie z interných a externých systémov
• Listinné informácie z interných a externých systémov
• Výpovede účastníkov konania, dôkazy, nahrávky a pod. Vstupné kanály sú lokalizované nasledovne:
• Skenovanie v podateľni súdu - pracovisko podateľne súdov bude mať k dispozícii rozhranie pre ukladanie dokumentov skenovaných priamo pri prevzatí podania
• Príjem z externých systémov – dlhodobou snahou bude príjem dokumentov v elektronickej forme priamo zo zdrojov, kde vznikajú (spolupracujúce organizácie, účastníci konaní a pod. prostredníctvom elektronického portálu
• Príjem z interných systémov – ide o výstupné dokumenty a ďalšie informácie vznikajúce v rámci systému (kde vzniká veľká časť dokumentov ako súčasť spisu, pričom vznikajú priamo na súde a sú generované v rámci systému Súdny manažment), súčasťou budú aj vstupy iného typu ako dokumenty (napr. zvukové a zvukovo-obrazové záznamy z pojednávaní)
Dôležitou súčasťou elektronizácie vstupov je riešenie digitalizácie dokumentov. Digitalizácia dokumentov (návrhov podaní a ich príloh, doplnení k návrhu, listinných podaní na obchodných súdoch a listinných dôkazov a pod.) predpokladá proces bezpečnej konverzie analógových materiálov, dokumentov textovo- vizuálnej povahy do digitálneho formátu použiteľného namiesto pôvodného formátu a následne na dlhodobé uchovanie a sprístupnenie obsahu. Pri digitalizácii dokumentov je dôležité zachovanie pôvodnej kvality dokumentov a zachovanie právnych účinkov digitalizovaného dokumentu. Pre preukázanie dôveryhodnosti (autenticita, integrita, ukotvenie v čase) elektronických dokumentov bude využitá funkcionalita elektronických podpisov a časových pečiatok (značiek). Bezpečnou konverziou do elektronickej formy nebude potrebné uchovávať dôkazy v listinnej forme a bude ich možné po konverzii vrátiť účastníkom konania. Konverzia textu (a zároveň obrazových materiálov) z analógovej formy na digitálnu ako proces predpokladá:
- Prípravu na digitalizáciu (plánovanie, príprava prostredia, zariadení, softvéru);
- Selekciu a prípravu materiálov na spracovanie, transport materiálov (logistika);
- Získavanie dát (skenovanie manuálne alebo automatizované);
- Spracovanie dát (optické rozpoznanie znakov, analýza textu, kategorizácia, extrakcia informácií, tvorba štrukturálnych metaúdajov);
- Kontrolu kvality (kontrola duplicity, konzistentnosti, integrity, kvality zachytenia obrazu a textu, výstupu)
- Vytvorenie metadát a ďalšie aktivity (priradenie metadát, indexácia, jednoznačná identifikácia digitálneho objektu, správa digitálnych práv, tvorba elektronických podpisov).
Systém umožní maximálnu mieru automatizácie a efektivity spracovania pri zachovaní vysokej miery bezpečnosti riešenia. Vďaka jednoznačným pracovným postupom pri digitalizovaní dokumentov, vybavenosti pracovníkov čipovými kartami a príslušnými certifikátmi je možné spätne 100% zaručiť pravosť digitálnej podoby dokumentu voči originálu v čase, teda zabezpečiť, že pri prevodu dokumentu do digitálnej podoby, ani kedykoľvek neskôr, nedošlo k manipulácii s obsahom dokumentu.
Riešenie na skenovanie podaní a súvisiacich príloh bude vytvorené ako sieť decentralizovaných skenovacích pracovísk v rámci jednotlivých súdov s centralizovaným systémom manažmentu spracovania dokumentov a prepojením na univerzálne bezpečné úložisko. Na pracovisku sa zabezpečí, že naskenovaným digitálnym obrazom konvenčne prijatých dokumentov (fyzické dokumenty podaní) budú priradené relevantné metadáta tak, aby boli chyby v dôsledku ľudského faktora pri zaznamenávaní metadát maximálne eliminované. Spracovanie digitalizácie dokumentácie bude automatizované od naskenovania, rozpoznania a vyťaženie dát, až po export do zabezpečeného elektronického úložiska a bude manažované špecializovaným modulom dodaného riešenia. Riešenie bude plne integrovateľné do komplexného informačného systému súdnictva (ESS a pod.).
V súčasnosti je na registrových súdoch OR SR veľké množstvo listín, ktoré nie sú digitalizované a v mnohých prípadoch ani nie sú evidované v zbierke listín obchodného registra. Okrem problémov vyplývajúcich z nezaevidovania veľkého počtu listín a nemožnosti vydať listinu na základe žiadosti
v elektronickej respektíve tlačenej podobe je tu i problém priestorový – poddimenzované priestory na skladovanie listín v tlačenej podobe. Navrhujeme jednorázovo digitalizovať všetky dokumenty a tak sa zbaviť nutnosti narábať s papierovým archívom a zabezpečiť následnú kontinuálnu digitalizáciu.
Rozvoj súdneho manažmentu
Súdny manažment (SM) je plánovaný ako hlavný podporný nástroj pre súdny systém všeobecných súdov na výkon súdnej moci a administráciu súdneho konania. Jeho účelom je podpora činnosti pre sudcov, súdnych zamestnancov a podpora organizácie súdnych konaní. Dovnútra sústavy všeobecných súdov predstavuje SM hierarchický systém správy procesov (so zachovaním nezávislosti subjektu súdnej sústavy), ktorý má plne podporovať prepájanie procesov medzi súdmi pre odvolacie konania a odstúpenia vecí a zároveň umožňovať podporu centralizácie konkrétnych agend z jednotlivých súdov. SM bude komplexne využívať komponenty pre automatizáciu procesov, správu dokumentov, správu komplexných procesných pravidiel, analytické nástroje business intelligence a komunikáciu cez jednoduché užívateľské prostredie. Táto etapa projektu má zabezpečiť integráciu, modernizácia, konsolidáciu a centralizáciu aplikačnej platformy IS Súdny manažment pre všetky súdne agendy a s nimi súvisiace procesy (štruktúrované a neštrukturované) a správu dokumentov a ďalších informácií. Integrácia bude potrebná na základné registre VS, registre povinných osôb a ďalších subjektov (lustrácie), IS SLOV-LEX (rýchla dostupnosť zaručených platných právnych predpisov pre rozhodovanie súdu a tvorba odkazov z ESS na predmetné predpisy), ÚPVS a ďalšie prístupové komponenty, relevantné portály VS, ako aj na IS GPSR a IS PZ SR (v oblasti trestnej agendy).
Touto etapou projektu sa dosiahne maximálna miera automatizácia vykonávaných činností a podpora veľkého množstva poloautomatických procesov (súdne konanie v sebe integruje činnosti, ktoré sú rutinné pre veľkú časť konaní daného typu s nutnosťou prvku ľudského rozhodovania). Väčšina procesov bude zahŕňať kontrolu a manuálne spúšťanie úloh, alebo pôjde o manuálne spúšťanie jednotlivých podporných úloh (napr. vyžiadanie informácií z externých zdrojov pre daný typ konania, ako je napr. poskytovanie lustrácií v registroch u orgánov verejnej moci a v registroch vybraných subjektov pre získanie informácií za účelom skrátenia a skvalitnenia súdneho konania). Vzhľadom na tieto požiadavky je plánovaná implementácia systému súdneho manažmentu na báze modernej platformy typu BPM (business process management).
Do procesov v SM budú vstupovať informácie v elektronickom tvare opatrené elektronickým podpisom. V prípade písomnej komunikácie, príp. údajov v tlačenej forme bude prebiehať ich digitalizácia a následný vstup do systému. SM bude pokrývať celý životný cyklus každej súdnej veci, bude fungovať v čase blízkom reálnemu času a bude mať atribúty samoučiaceho sa systému.
Súčasťou SM sú procesy spojené so vybavovaním agendy v spojitosti s finančnými operáciami, ktoré realizujú súdy (ako napr. súdne trovy, súdne poplatky). Systém bude zaznamenávať a upozorňovať aj na špecifické dáta, ako je napríklad informovanosť o predvolaniach, dokedy je potrebné na predvolanie reagovať, zber štatistických údajov a tvorba prehľadov a pod. Zaznamenávané štatistické údaje sa stávajú aj súčasťou iných systémov MS SR (napr. štatistiky a výkazníctvo pre rezort). Systém generuje na základe zadefinovaných procesov pre jednotlivé konkrétne typy konaní úlohy. Každý používateľ SM má vlastný zásobník úloh. Úlohy sú prideľované automatizovane, harmonogram plnenia je monitorovaný. Systém SM, resp. jeho určené moduly je potrebné sprístupniť okrem interných zamestnancov aj pre právnické profesie, občanov a podnikateľské subjekty.
V súdnom manažmente bude zabezpečená podpora vykonávania štandardných úkonov (katalóg súdnych úkonov). Tieto úkony predstavujú plánovanie pojednávania, stanovenie času a výber pojednávacej miestnosti, generovanie predvolaní a ich doručovanie, tvorba rozvrhu súdu a riadenie obehu ESS v rôznych druhoch konania. Ďalej sem patrí aj správa súdnych poplatkov (možnosť automatickej kalkulácie súdnych
xxxxxxxxx pre konkrétny prípad s prepojením na ekonomické agendy) a možnosť konania o odpustení súdnych poplatkov (elektronicky z údajov z registrov Sociálnej poisťovne a miestne príslušného Úradu práce, sociálnych vecí a rodiny).
SM bude napojený na moduly identifikácie a autentifikácie používateľa, na základe ktorého mu bude sprístupnený obsah a funkcie systému vo väzbe na jednotlivé súdne spory.
Time management a lehotník
Všetky časové údaje vzťahujúce sa k jednotlivým súdnym konaniam, ako napr. dátum podania, vytýčenia pojednávania, dátumy nevyhnutné k rozhodnutiu o prípade (väzobné prípady a pod.) budú riešené samostatnou aplikáciou. Tá bude riadiť celkový time management vecí, zodpovedných pracovníkov a upozorňovať ich v časovom predstihu zvolenou elektronickou formou. V prípade zmeny termínov vzťahujúcich sa k súdnemu konaniu budú automatické upravované aj v aplikácii. Vykonanie úloh podľa zadných dátumov bude musieť byť potvrdené zodpovedným pracovníkom, ktorému boli určené. V prípade nevykonania úlohy systém automaticky umožní v rámci interných štruktúr upozorniť nadriadenú inštanciu alebo osobu o nesplnení úlohy. Systém má podporovať sledovanie zákonných lehôt, nastavovanie sudcovských lehôt. Na základe vykonaného úkonu sa automaticky vykonáva sledovanie plynutia lehôt a umožňuje vytváranie upozornení pred ich uplynutím, podpora rozhodovania o následkoch nedodržania lehoty (napr. odpustenie zmeškania lehoty).
Tvorba reportov a štatistík
Ďalšou samostatnou aplikáciou IS bude automatická tvorba súdnych štatistík, ako napríklad zoznam pridelených prípadov súdu, konkrétnemu sudcovi, štatistická funkcia týkajúca sa rozhodovacej činnosti (konané vo veci, rozhodnuté vo veci, právoplatné rozhodnutie vo veci), počet pojednávaní konkrétneho súdu a konkrétneho sudcu atď.
Cieľom je umožniť v súlade s koncepciou umožniť občanovi jednoduchý a prehľadný prístup k štatistickým informáciám a zjednodušenie úkonov súvisiacich s poskytovaním zdrojových údajov respondenta. Hlavnou požiadavkou zadávateľa je zefektívnenie výkonu agend s využitím možností informačných technológií.
Systém bude poskytovať aplikačné služby týkajúce sa informácií o počte vybavených a nevybavených vecí na súdoch, o dĺžke konania i automatizované zverejňovanie štatistických informácií na internetovej stránke Ministerstva spravodlivosti. Zabezpečí sa ním aj zber štatistických údajov z agend súdnictva.
Súdne poplatky a elektronické platby
Pre zautomatizovanie úkonov súvisiacich či už so súdnymi poplatkami alebo platobnými rozkazmi sa plánuje implementácia elektronických platieb, ktoré by zabezpečovali:
• Integráciu na platobný modul ÚPVS
• Integráciu na platobné systémy v rámci EÚ (napr. Európsky platobný rozkaz)
Systém umožní prostredníctvom preddefinovaných vzorcov základné výpočty súdnych poplatkov, trov súdneho konania a pod. Druhým postupom bude manuálne zadávanie týchto údajov (napríklad znalecké, svedočné, platby za zastupovanie advokátov ex offo a iné špecifické náklady). Po zadaní systém automaticky vygeneruje výzvu na zaplatenie určenému okruhu osôb. Prepojenie na ESS umožní pracovníkom ekonomickej správy automatické priradenie prijatých platieb priamo k jednotlivému konaniu, a to aj s kontrolou v rámci time managementu prípadu (povinnosti zaplatiť napr. súdny poplatok v stanovenom
čase). Vzhľadom k zámeru vlády SR o zrušení možnosti platby formou kolkových známok, uvedená aplikácia zjednoduší nielen kontrolu v rámci konania, ale aj priradenie platieb a evidenciu neuhradených platieb pracovníkom ekonomického oddelenia.
• Obchodný register
Rozvoja Obchodného registra
Obchodný register je jedným z najdôležitejších zdrojových registrov a v elektronickej forme je jedným z najdlhšie vedených registrov v SR. Obsahuje údaje o podnikateľoch (PO a FO, prípadne iných osobách). Funkcionalita OR umožňuje verejnosti vyhľadávať vybrané údaje o osobách vedených v registri na základe zadaných kritérií a poskytovať informatívne výpisy. Na podporu komunikácie sú k nemu na stránke MS SR vedené elektronické formuláre pre podanie a požiadanie o výpis z registra v elektronickej forme. Rozvoj OR SR a jeho elektronických služieb je plánovaný v súvislosti so spúšťaním ÚPVS, plánovaným prijatím zákona o elektronickom výkone verejnej moci (definuje spôsob poskytovania údajov z referenčných registrov) a zákona o Registri právnických osôb (RPO), kde ORSR bude jeho zdrojovým registrom. Z toho dôvodu bude potrebná konsolidáciu systému OR (CORWIN), úprava sa bude týkať zmien na vonkajších a vnútorných používateľských rozhraniach, úprav procesov (doručovanie, notifikácia, úplnej elektronizácie procesov zasielania listín do Zbierky listín OR), zvýšenia robustnosti a zlepšenia používateľského prostredia. V súvislosti s projektom ÚPVS a postupom elektronizácie VS predpokladáme úpravy systému tak, aby bolo možné využiť služby poskytované ÚPVS v rámci jednotlivých modulov. Jedná sa napríklad
o služby získanie položiek číselníka, získanie informácie o identite, získanie informácie o formulári (schémy, transformácie) pre automatizáciu procesov a overovanie identity. V prípade identity je potrebné brať do úvahy prebiehajúce zmeny v komunikačnom modeli ÚPVS, ako i možnosť využívania služieb IAM, ktoré v kontexte ÚPVS už využíva priame napojenie na register fyzických osôb (RFO). V kontexte rozširovanie služieb, automatizácie a zefektívňovania procesov VS a existencie reálnych požiadaviek z podnikateľského sektora, je plánovaná konsolidácia a rozšírenie synchrónnych služieb poskytovaných systémom CORWIN (služby, ktoré by bolo možné či už priamo, alebo prostredníctvom služieb ÚPVS začleniť do automatizovaných procesov v iných systémoch). Jednalo by sa napríklad o služby vyhľadanie osoby v konkrétnom subjekte identifikovanom IČO alebo poskytnutie výpisu vo formáte XML registrovaným systémom.
Výpisy z Obchodného registra (Štruktúrovaný XML výpis a informatívny výpis)
Súčasný formát výpisu z OR SR nevyhovuje pre integráciu s ISVS (nie je z neho možné čerpať údaje do integrovaných systémov). V rámci rozvoja OR bude zabezpečené poskytovanie výpisu z OR vo formáte XML. K štruktúrovanému XML dokumentu budú realizované transformácie/vizualizácie do ďalších formátov (HTML, PDF, príp. ďalšie formáty) a zabezpečí sa jednotnosť výpisu. V rámci riešenia budú zadefinované služby (poskytnutie štruktúrovaného výpisu v elektronickej podobe pre účely štátnej správy / ZVXO) a zadefinujú sa jeho XML schémy (verzionované s XLST transformáciou) pre korektne využívanie výpisu ostatnými IS. Ďalšie služby zabezpečia všetky procesné úkony: registratúra, platba, vydávanie, podpisovanie.
V prípade informatívneho výpisu z OR na portáli (xxxx.xx) sa manuálne preklápa dátový model, ktorý aplikácia upravuje a odstraňuje osobné údaje, avšak nie je garantovaná aktuálnosť údajov a riešenie je problematické pre zmenu dátového modelu a predlohy výpisu. Tento systém bude utlmený a služby informatívneho výpisu budú implementované priamo do systému OR. Pri implementácii služieb informatívneho výpisu zdrojom výpisu bude štruktúrovaný výpis, z ktorého sa extrahujú osobné údaje. Na
ÚPVS sa vytvorí sekcia poskytujúca informatívne výpisy. Realizácia ušetrí prevádzkové náklady a náklady na realizáciu nutných zmien v systéme xxx.xxxx.xx.
Zjednodušenie prevádzky systému a rozvoj služieb
Od momentu nasadenia eSlužieb ORSR sa riešil rozvoj o ďalšie funkcionality, avšak nebola riešená nie jednoduchá a dlhodobo neudržiavateľná prevádzka systému (momentálne vybavuje približne 200.000 podaní a žiadostí za rok). Manuálne ošetrovanie problémových situácii, ktoré bolo únosné pri malom počte podaní je veľmi ťažko zvládnuteľné v súčasnosti. Uvedené nedostatky je možné riešiť na základe zlepšenia robustnosti, zjednodušenia prevádzky a zlepšenia monitoringu vrátane sledovania kritických parametrov – napr. času odozvy na vybrané služby. Zlepšenie prevádzky sa týka tiež integrácie s ostatnými systémami VS (napr. RPO, RA, RFO) a zjednodušenia obsluhy systému z pohľadu administrátorov a koncových používateľov.
Obrázok 10 Základné moduly systému CORWIN a pripojené systémy tretích strán
Bude potrebné realizovať úpravy systém CORWIN tak, aby bol možný efektívny zber údajov, pričom sa upraví klientská aplikácia používaná na súdoch pracovníkmi OR a zmeny vyplývajúce z požiadaviek Odboru prevádzky IS MS SR.
V budúcnosti je plánovaná migrácia ÚPVS na novú verziu a novú HW platformu. Zmena je spojená s aktualizáciu komunikačných mechanizmov, rozšírením služieb a zmenami procesov (napr. pri
nasadzovaní). Podpora pôvodných, existujúcich verzii bude pri migrácii zachovaná ale časovo obmedzená, pre IS ORSR (CORWIN-OR) z toho vyplýva, že je potrebné implementovať zmeny s partermi, odberateľmi služieb a ÚPVS, a to Platobný systém; Jednoznačné doručovanie a využitie IAM, zmenu Komunikačného modelu, úpravu formulárov pri podávaní prostredníctvom ÚPVS (eForm modul UPVS) – online a offline formuláre, dynamické polia, sekcie.
Pripojenie na Register právnických osôb (RPO)
Aktuálna dátová pumpa je obmedzujúca a nie sú v nej k dispozícii všetky údaje (generuje dávky len do definovaných adresárov, konfigurácia dátových exportov je možná len cez GUI dátovej pumpy a je možné export iba naplánovať, štruktúra dát je odlišná od štruktúry výpisov z OR, nie sú k dispozícii štandardné eSlužby dátového rozhrania). Predpokladáme nové dátové rozhranie systému CORWIN, ktoré bude založené na štruktúrovaných výpisoch z OR, čím sa vytvorí spoločná báza pre export dát a bude k dispozícii možnosť úpravy výstupných dát pomocou XSLT transformácií a sa budú poskytovať asynchrónne služby pre vytváranie dávok pre iné systémy.
Na pôvodnej dátovej službe je potrebné vykonať zmeny tak, aby sa zjednodušila správa modulu a zoptimalizovali sa procesy v rámci modulu dátovej pumpy. Niektoré postupy v pôvodnej dátovej pumpe sú už z pohľadu aktuálnych technológií zastarané a je potrebné ich nahradí. Zároveň sa tým zjednoduší správa celého systému.
Budú realizované elektronické služby, ako Vytvorenie a naplánovanie dávky, Vytvorenie a spustenie okamžitej dávky, Poskytnutie zoznamu vygenerovaných dávok, Stiahnutie vygenerovanej dávky a Notifikačná služba umožňujúca informovať systém partnera o ukončení generovania dávky. Elektronické služby budú využívať integračný komponent systému CORWIN.
Integrácia Registra fyzických osôb (RFO)
Cieľom integrácie je implementácia kontrol oproti RFO pri zadávaní údajov o fyzickej osobe do elektronických formulárov obchodného registra a používateľského rozhrania CORWIN. Používatelia ÚPVS budú mať povinne záznam v RFO a tiež ostatné systémy (napr. RPO) budú vyžadovať osoby z RFO. V súčasnosti nie je implementované žiadne rozhranie na FRO. Údaje o osobách / občanoch SR / cudzincoch sú validované na úrovni priložených, overených dokumentov podpísaných zaručeným elektronickým podpisom (ZEP) respektíve ich ekvivalentom doručenom v tlačenej podobe. V súvislosti s publikáciou služieb RFO bude zabezpečené ukladanie a práca s osobami v agendách systému CORWIN tak, aby sa zabezpečila zhoda údajov s RFO a bola umožnená integrácia s ostatnými systémami VS. Zmeny v systéme CORWIN budú súvisieť zo zavedením jednoznačného identifikátora FO za údaj k jednotlivým fyzickým osobám na úrovni celého systému CORWIN a teda zmena dátového modelu ako aj závislých objektov na úrovni jednotlivých aplikačných vrstiev. Špecificky sa budú riešiť zahraničné osoby (pre nové zahraničné osoby zapisované do OR a pri zmenách so zahraničnými osobami je možné vynútiť vytvorenie záznamu v RFO, pre zahraničné historicky aktívne osoby zapísané v OR nie je ho možné v systéme ani vynútiť). Z uvedených v systéme CORWIN bude potrebné špeciálne odlišovať zahraničné osoby resp. legislatívne a procesne zabezpečiť vytvorenie záznamov v RFO. Bude potrebné tiež implementovať vstupné kontroly prichádzajúcich eFormulárov a zmeniť import osôb. V klientskej aplikácii systému bude potrebné zmeniť manažment osôb. Údaje o osobách sa budú načítavať z RFO do eFormulárov služieb ORSR na ÚPVS.
Integrácia Registra adries (RA)
Cieľom integrácie na register adries (RA) je zabezpečiť kontrolu adries v systéme CORWIN a zadávanie adries pomocou tohto registra. Adresy v systéme CORWIN musia byť konzistentné s údajmi v RA, aby sa zabezpečila spolupráca systému OR s ostatnými systémami VS. Integrácia RA je potrebná napr. v súvislosti s integráciou na register právnických osôb. Systém CORWIN bude upravený tak, aby umožnil zadávanie a kontrolu adries pomocou služieb Registra adries. Bude potrebné oddeliť číselníkové hodnoty od optimalizovaných dát. Realizáciou zmeny budú dotknuté elementy, ako GUI výberové prvky - Procesy zápisu, modifikácie a mazania adresných údajov , zmena štruktúry uloženia adresy – Dátový model, Zmeny procesov zápisu, modifikácie a mazania adresných informácií, Zmena štruktúry adries v XML formulároch atď. Okrem dopadov uvedených vyššie (zmena štruktúry adresy) bude potrebné do elektronických formulárov doplniť funkcionalitu vyhľadania adresy v registri adries a kontroly voči registru adries. Bude potrebné implementovať vstupné kontroly prichádzajúcich elektronických formulárov. Do systému CORWIN môžu prichádzať formuláre z iných zdrojov (mimo domény ORSR, napr. JKM). Na takýto formulároch je potrebné aplikovať komplexnú sadu kontrol, ktorej súčasťou je aj kontrola na zhodu údajov o adresách s Registrom adries. V klientskej aplikácii systému CORWIN sa zmení manažment adries. Údaje o adresách sa budú načítavať z Registra adries do eFormulárov služieb ORSR na ÚPVS. Register adries umožní zasielanie zoznamu zmien v adresách za definované obdobie. V systéme CORWIN bude pripravený report, ktorý oznámi nekonzistentnosť adresy v obchodnom registri s registrom adries.
Vytvorenie rozhrania pre služby RPO
V rámci realizácie základného číselníka – registra právnických osôb je OR definovaný ako referenčný / zdrojový register. RPO bude čerpať údaje z ORSR, kombinovať s údajmi z ostatných registrov (napr. živnostenského registra). Predpokladáme rozhranie pre RPO vo fázach
⮚ Implementácia dátového rozhrania medzi RPO a ORSR. Cez dátové rozhranie budú zasielané zmeny realizované v rámci dňa.
⮚ Implementácia priameho zápisu do RPO v rámci jednej transakcie, pričom zmeny budú platné od nasledujúceho dňa.
⮚ Implementácia priameho zápisu, ale s okamžitou platnosťou. Táto fáza vyžaduje veľké legislatívne zmeny a zmeny v procesoch na obchodných súdoch.
Na realizáciu RPO je potrebná realizácia dátového rozhrania a realizácia integrácie registrov RFO a RA.
Implicitné prijatie a vybavenie konania o zhode pri zmene údajov v RFO a RA
Po integrácii RFO a RA nebudú zmeny v týchto registroch implikovať zmeny v obchodnom registri. Z dôvodu zníženia administračného zaťaženia občana navrhujeme realizovať implicitné zápisy do obchodného registra na základe notifikácií o zmenách v registri fyzických osôb resp. registri adries. Po prijatí notifikácie o zmene osobných údajov alebo systém automaticky vytvorí konanie o zhode. Konanie
o zhode bude vybavené prideleným sudcom. Alternatívou by tiež bolo automatické vybavenie takéhoto podania systémom. V takomto prípade však bude potrebná legislatívna úprava, aby takýto zápis bol možný. Tiež je na legislatívnej úrovni je potrebné doriešiť platby za tieto zmeny.
Digitalizácia listín v kontexte obchodných súdov
V súčasnosti je na registrových súdoch OR SR veľké množstvo listín, ktoré nie sú digitalizované a v mnohých prípadoch ani nie sú evidované v zbierke listín obchodného registra. Okrem problémov vyplývajúcich z nezaevidovania veľkého počtu listín a nemožnosti vydať listinu na základe žiadosti
v elektronickej respektíve tlačenej podobe je tu i problém priestorový – poddimenzované priestory na skladovanie listín v tlačenej podobe. Tieto dokumenty budú postupne digitalizované a tak odpadne nutnosť narábať s papierovým archívom a zabezpečiť následnú kontinuálnu digitalizáciu.
Pre účely digitalizácie listín ORSR sa využijú digitalizačné pracoviská registrových súdov, kde sa dokumenty zdigitalizujú a zaevidujú ich základné metadáta. Digitalizované dokumenty a získané metadáta sa plnoautomaticky importujú do systému CORWIN – teda sa zaevidujú v zbierke listín obchodného registra a listiny sa uložia do databázy CORWIN. Manuálne sa spracujú sporné prípady – napr. tie kde nebude možné jednoducho identifikovať príslušný subjekt. Pre tieto prípady sa vytvorí zásobník, ktorý budú postupne spracovávať externí pracovníci po konzultácii s pracovníkmi obchodného registra, alebo pracovníci obchodného registra priamo.
Následne budú všetky tlačené podania a listiny archivované tak, aby k nim bol jednoduchý prístup avšak bez nutnosti každodenného nahliadania. Nastaví sa proces priebežnej digitalizácie a ukladania podaní a listín tak, aby bolo možné jednoducho a efektívne skenovať a evidovať tie podania a listiny, ktoré budú prichádzať na obchodné súdy v tlačenej podobe. Toto bude potrebné zabezpečí aj organizačne zadefinovaním procesov pričom v systéme bude realizovaná podpora pre tieto procesy.
• Elektronický platobný rozkaz
Na Slovensku sa pripravuje legislatíva na zavedenie elektronického platobného rozkazu. Tento nástroj má riešiť spory o „jasné“ peňažné pohľadávky, urýchliť rozhodovací proces a uľahčiť prácu súdom. Výhodou predkladanej právnej úpravy je elektronická podoba konania, čo zakladá rýchlosť vydania platobného rozkazu a hospodárnosť (zníženie nákladov úkonu). Predpokladáme riešenie automatizovaného spracovávania Elektronického platobného rozkazu v IS. Z technického hľadiska predstavuje systém Elektronického platobného rozkazu implementáciu jednej z foriem Elektronického súdneho spisu.
Elektronický platobný rozkaz počíta so zavedením elektronického formulára, ktorý žalujúca strana výplní, podpíše ZEPom a odošle na súd. Podmienkou pre začatie konania a vydanie EPR je správne vyplnenie formulára a zaplatenie súdneho poplatku. Ak sú splnené uvedené podmienky, súd automatizovane vydá elektronický platobný rozkaz.
Súdne konanie má byť skrátene, bez pojednávania a dokazovania, bez účasti žalovanej strany. Avšak žalovaná strana sa môže rozhodnúť, či rozhodnutie akceptuje, alebo podá proti rozhodnutiu odvolanie. Žalovaný sa teda bude môcť v stanovenej dobe odo dňa doručenie elektronického platobného rozkazu odvolať. V takomto prípade súd platobný rozkaz zruší a postúpi spis príslušnému súdu, ktorý nariadi pojednávanie.
Elektronické platobné rozkazy budú vydávať príslušné súdy. Spolu s elektronický platobným rozkazom bude existovať aj písomný platobný rozkaz, a bude na žalujúcej strane, ktorý spôsob použije. Keďže pri vydávaní elektronického platobného rozkazu nie je potrebná účasť sudcu, súdny proces sa zrýchli a sudcovia môžu riešiť iné dôležité agendy.
• Hodnotenie výkonnosti súdov a sudcov
Dôležitá súčasť informačného systému eJustice je modul na hodnotenie výkonnosti súdov a sudcov. Primárne údaje vychádzajú zo súdneho manažmentu a súdneho spisu. Tieto údaje budú skombinované
s údajmi ktoré pochádzajú z personálneho systému ako sú dovolenky, organizačné začlenenie na iné úkony ako priamy výkon súdnej moci.
Modul bude vychádzať z dnešných nastavených pravidiel, ktoré zohľadňujú nápad vecí ale pri zmene pravidiel umožní aj spätné hodnotenie bez potreby dodatočného manuálneho zadávania údajov. Podobne ako pre sudcov bude možné zaviesť hodnotenie súdov a to ako prvostupňových, tak druhostupňových.
• Insolvenčný register / Register úpadcov
Funkcionality Insolvenčného registra (Registra úpadcov) majú pokrývať riadenia súdnej agendy a evidencie dokumentov spojených s konkurzným konaním a podporovať informačné služby pre verejnosť. V registri budú evidované údaje o úpadcoch v rozsahu určenej legislatívou a predpokladáme, že bude zdrojom údajov publikovaných v obchodnom vestníku. Služby registra majú umožniť podrobné vyhľadávanie úpadcu na základe identifikačných údajov (obchodného mena, mena a priezviska FO, identifikácie správcu, sídla, IČO, úpadcu,.. atď.), rozhodnutia konkurzných súdov SR, oznámenia o vstupe do likvidácie, oznámenia o zmene právnej formy, oznámenia o dražbách a predaji majetku, taktiež zoznam dražieb. Systém má obsahovať aj zoznam diskvalifikovaných osôb.. V rámci služieb sa umožní nazerať do verejnej časti ESS vyhľadaného úpadcu. Zápis a správa evidovaných údajov a publikovaných dokumentov týkajúcich sa procesu konkurzu a reštrukturalizácie sa bude riešiť prostredníctvom aplikácii Súdneho manažmentu / Elektronického súdneho spisu, ktorý bude sprístupnený aj správcom konkurznej podstaty. Prostredníctvom komunikačných rozhraní sa zabezpečí prepojenie k IS ostatných povinných osôb a k inštitúciám EÚ spravujúcich portál insolvenčných registrov na úrovni EÚ. Systému bude integrovaný do IS internetových služieb, IS Súdny manažment / ESS, redakciu OV. Pre ukladanie dokumentov sa využije IS Univerzálne bezpečné úložisko súdov.
• Register dedičských konaní / Elektronické dedičské konanie
Dedičské konanie ako nesporová agenda môže začať aj bez podania návrhu a proces môže byť súdom spustený po doručení informácie, že dotyčná osoba zomrela alebo je prehlásená za mŕtvu. Pre túto agendu je zásadným prvkom úroveň komunikácie súdov a notárov a príslušných inštitúcií VS (napr. matrika, kataster nehnuteľností a pod.). Vhodný riešením pre zvýšenie úrovne a aj rýchlosti vybavovania tejto agendy je elektronické dedičské konanie. Iniciáciou tohto procesu by mohlo byť oznámenie – elektronická služba matriky o úmrtí občana – poručiteľa v príslušnom matričnom obvode na okresný súd, v ktorého obvode mal poručiteľ naposledy bydlisko. Po evidencii oznámenia, sa na základe jeho údajov, ktoré sú verifikované voči základnému registru FO, založí elektronický súdny spis a pridelí notárovi na prejednanie. Notár, vystupujúci ako súdny komisár má prostredníctvom komunikačnej platformy a oprávnených prístupov k dispozícii elektronický súdny spis. V jeho počiatočnej fáze zisťuje sa poručiteľov majetok a dlhy, identifikujú sa dedičia zosnulého a v prípade potreby sa ustanovuje opatrovník dedičom, ktorý nemôžu samostatne konať. Okrem toho sa overuje existencia závetu, ktorý môže byť evidovaný v Notárskom centrálnom registri závetov. Notársky centrálny register obsahuje evidenciu závetov a iných listín, ktoré sú dôležité pre prejednanie dedičstva a notári k nim majú v súčasnosti zabezpečený prístup.
Pre činnosť notára v dedičskom konaní je potrebný prístup prostredníctvom súdu k iným registrom IS VS pre realizáciu požiadaviek súvisiacich so zmapovaním aktuálnej majetkovej situácie poručiteľa.
Jedná sa hlavne o agendy:
- Kataster nehnuteľností – evidencia nehnuteľného majetku,
- NEV (Centrálna evidencia vozidiel),
- Obchodný register,
- Centrálny depozitár cenných papierov,
- Register priemyselných práv a práv duševného vlastníctva,
- Registre iných majetkových práv,
- Banky a poisťovne,
- Sociálna poisťovňa, zdravotné poisťovne, finančná správa, samosprávy.
Prostredníctvom elektronických dožiadaní na tieto inštitúcie je možné výrazne skrátiť lehoty realizácie elektronického dedičského konania a tým zvýšiť mieru jeho úplnosti. V súčasnosti sa často stáva, že podklady predložené na dedičské konanie nie sú úplné a potom po zistení ďalších skutočností a predložení doplňujúcich dokladov je potrebné vykonať konanie o novoobjavenom dedičstve.
Ďalším významným prínosom elektronického dedičského konania je evidencia rozhodnutia o majetkových právach poručiteľa a oprávneniach z nich u správcov registrov, ktorí poskytovali vstupné údaje o poručiteľovi. Táto obojsmerná komunikácia významne prispeje k aktuálnosti údajov príslušných registrov.
Z pohľadu legislatívy je nutnou zmenou dotknutý hlavne Občiansky súdny poriadok, v ktorom je potrebné upraviť využitie elektronických prostriedkov komunikácie (formuláre, doručovanie elektronických dokumentov) a elektronickú dokumentáciu (elektronický súdny spis a výstupy v elektronickej forme) v procese elektronického dedičského konania.
• Elektronická súdna sieň
Videokonferencie
Projekt Elektronickej súdnej siene na princípe videokonferenčných technológií má plnohodnotne alternovať osobnú účasť účastníkov súdnych konaní na súdnom pojednávaní, najmä v prípade, ak sú pre tento úkon nevhodné geografické podmienky alebo osobné dôvody (napríklad vek a zdravotný stav svedkov, lokalizácia znalcov a znaleckých ústavov, chránený svedok / demonštrácie výsledkov znaleckých ústavov vyžadujúcich si špecifické prostredie a pod.). Vybudovanie eSúdnej siene sleduje zníženie bezpečnostných rizík a nákladov, zníženie rizika zastrašovania, eliminovanie pocitu ohrozenia a ochrany svedkov, ako aj pracovníkov súdnictva, ako aj eliminovanie mnohých foriem vedomých obštrukcii. Zároveň vytvára priestor pre väčšiu kontrolu súdnych konaní a súdnych pojednávaní zo strany verejnosti.
Účelom podprojektu je technologicky umožniť súdne pojednávanie vzdialene formou telemostu (videokonferencie, vzdialenej prítomnosti - telepresence) s bezprostrednou možnosťou vykonať všetky súdno-procesné úkony tak, ako keby daný účastník konania, svedok, atď. bol osobne prítomný na pojednávaní. IS bude predstavovať hlavne manažment a rezerváciu technických a komunikačných prostriedkov (riadenie, plánovanie a monitorovanie videokonferencii) a manažment obsahu. Integrácia manažmentu videokonferenčných prostriedkov je plánovaná do ISS / ESS a IS ZVJS, prípadne aj IS GP SR a IS PZ a tiež na systémy cezhraničných systémov v rámci EU.
Videokonferenciou v rámci súdnictva je súbor telekomunikačných technológií umožňujúcich dvom alebo viacerým stranám živú komunikáciu súbežnými obojsmernými hlasovými a obrazovými prenosmi. Základom pre dosiahnutie tohto dojmu je vysoká kvalita hlasového a obrazového prenosu kombinovaná so sadou ďalších opatrení, ako napr. fyzické, svetelné a akustické parametre miestností, v ktorých takáto relácia prebieha.
Videokonferenčný IS je plánovaný ako videokonferenčná zostava prezentačného reťazca, ktoré umožňujú dvom, alebo viacerým miestam navzájom interaktívne komunikovať prostredníctvom obrazu a zvuku on-line
spôsobom blízkym „realite“. Účelom videokonferencií je okrem prenosu obrazu a zvuku rečníkov aj obrazy z ďalších kamier, videozáznam, prezentáciu alebo obrazový materiál z dokumentovej kamery.
Audionahrávky pojednávaní
V rámci súdnych pojednávaní je plánované zavedenie podpory zaznamenávania priebehu súdneho pojednávania technickými prostriedkami a vyhotovovanie elektronického záznamu. Jedným z atribútov ESS bude platformová kompatibilita pre možnosť pojatia multimediálnych dokumentov rôznych formátov. Je potrebné zapracovať možnosť využívania technológií na realizáciu záznamu a prepojenia videokonferencií na diaľku s možnosťou vyhotovenia zvukových alebo zvukovo–obrazových záznamov v rôznych digitálnych formátoch. Súčasťou elektronického spisu budú teda zvukové, resp. v niektorých prípadoch aj zvukovo- obrazové záznamy, z pojednávaní pre zabezpečenie možnosti spätnej kontroly presnosti prepisov. Záznamy budú vkladané cez samostatné rozhranie bez potreby manuálneho zabezpečenia procesu a IS umožní ukladanie audiozáznamov v digitálnych formátoch priamo v zložkách jednotlivých prípadov. Prostredníctvom jednoduchého softwarového prehrávača bude možné pre autorizované osoby kedykoľvek daný záznam prehrať. V prípade, ak dôkazovým materiálov pre rozhodnutie je audio, prípadne videonahrávka, ESS umožní jej doloženie do spisu ako prílohu.
2.3. Európsky rozmer súdnictva
• Integrácia do Európskeho eJustice portálu
Európsky portál eJustice plní tri hlavné funkcie:
● Prístup k informáciám: Portál má ponúkať európskym občanom v jazyku ich krajiny informácie európskeho a vnútroštátneho charakteru o právach obetí v trestnom konaní a o ich právach na odškodnenie; základné práva občanov v každom členskom štáte; základné zásady v prípadoch, keď občania podajú žalobu na súd v inom členskom štáte alebo v prípade obhajoby pred súdom, ak bol určený.
● Orientácia: Portál má byť orientačnou platformou k existujúcim internetovým stránkam, (EUR-lex, N-lex atď.), k európskym súdnym orgánom, k rôznym existujúcim sieťam v oblasti justície a nástrojom, ktoré boli nimi vytvorené.
● Priamy prístup k určitým európskym konaniam: Dôjde k vytvoreniu kompletne elektronických európskych konaní.
Európsky eJustice portál očakáva od členských štátov EÚ poskytnutie prístupu k elektronickým údajov v predpísanej štruktúre. Rezort spravodlivosti bude spracovávať a poskytovať v rámci eJustice portálu údaje v elektronickej podobe v nasledovných oblastiach:
občania:
● a) podania na súd
● b) práva obetí trestných činov v trestných konaniach
● c) rodinné veci
● d) formuláre pre právnu pomoc
● e) trovy konania
● f) ako nájsť ( sprievodca k službám)
● g) práva obžalovaných v trestnoprávnych konaniach
● podniky:
● a) Obchodný register
● b) konkurzný register
● c) formuláre pre európsky platobný rozkaz
● d) kataster nehnuteľností
● e) podania na súd
● f) peňažné nároky
● d) právnické profesie (organizácia právnických profesií)
právnici:
● a) právo (základné informácie);
● b) judikatúra;
● c) právnické profesie a justičné siete;
● d) európska justičná sieť v občianskoprávnych a obchodných veciach;
● e) justičné systémy;
● f) registre (obchodné, katastre nehnuteľností, konkurzné);
● g) justičné vzdelávanie;
súdni úradníci:
● a) právo (informácie o práve EÚ, členských štátov a medzinárodného práva)
● b) nástroje pre súdy a súdnych úradníkov
● c) európska justičná sieť v občianskoprávnych a obchodných veciach
● d) justičné vzdelávanie
● e) európsky justičný atlas v občianskoprávnych veciach
● e) videokonferencie
● f) formuláre pre vykonávanie dôkazov v občianskoprávnych a obchodných veciach
• Celoeurópske prepojenie obchodných registrov
Systém Európskeho obchodného registra (EBR) je definovaný ako centrálny obchodný register v rámci EÚ a poskytuje služby, ktoré sú spravované a riadené centrálne. Centrálny EBR slúži ako brána a požiadavky posiela konkrétnym zdrojovým registrom v rámci EÚ. SR ako partner projektu musí implementovať základné služby:
⮚ Vyhľadávanie firmy – vyhľadanie firmy podľa zadaných kritérií
⮚ Poskytnutie profilu firmy – poskytnutie základných údajov o firme ako názov, typ, právny stav, dátum registrácie, kapitál a pod.
⮚ Poskytnutie povinných osôb firmy – poskytnutie povinných osôb spoločnosti
⮚ Vyhľadávanie osoby – vyhľadávanie, či sa zadaná osoba nachádza v registri
⮚ Zoznam firiem osoby – zoznam firiem, v ktorých zadaná osoba figuruje ako povinná osoba.
V rámci riešenia bude potrebné zaviesť do systému jednoznačný identifikátor XXXX x zadefinovať ontológiu. V druhom kroku budú realizované ďalšie služby ako poskytnutie výpisu na právne účely, poskytnutie listín, účtovných závierok a pod. Tieto služby sú realizovateľné pri doriešení legislatívnych problémov.
• Európsky platobný rozkaz
Rýchle a účinné vymáhanie nesplatených dlhov má zásadný význam pre občanov podnikateľov a inštitúcie v EÚ, pretože oneskorené platby sú hlavnou príčinou platobnej neschopnosti, ktorá ohrozuje prežitie malých, stredných a dokonca aj veľkých podnikov a vedie k početným stratám pracovných miest. Realizácia nariadenia (ES) č. 1896/2006 Európskeho parlamentu a Rady z 12. decembra 2006 o zavedení európskeho platobného rozkazu umožňuje, aby veritelia dosiahli nesporné pohľadávky v občianskych a obchodných veciach pomocou jednotného postupu založeného na používaní štandardných formulárov. Všetky procesné otázky, ktoré nie sú osobitne upravené v tomto nariadení, sa riadia vnútroštátnym právom. Tento postup zjednodušuje, urýchľuje a znižuje náklady na súdne spory v cezhraničných prípadoch týkajúcich sa nesporných peňažných nárokov.
Európsky platobný rozkaz sa vzťahuje na občianske a obchodné veci v cezhraničných prípadoch, bez ohľadu na povahu súdu. Cezhraničný prípad je ten, v ktorom má aspoň jedna zo strán bydlisko alebo obvyklý pobyt v inom štáte EÚ, než je krajina súdu, ktorý rieši žalobu. Peňažné pohľadávky musia byť na určitú sumu, ktorá je splatná v dobe, kedy je podaná žiadosť o vydanie európskeho platobného rozkazu. Príslušné sú súdy v tej krajine EÚ, v ktorom má bydlisko obžalovaný. Súd, na ktorom sa podáva žiadosť o vydanie európskeho platobného rozkazu, posúdi, či stanovené podmienky boli splnené (cezhraničný charakter sporu v občianskych a obchodných veciach, príslušnosť súdu v otázke, atď.) a skúma opodstatnenosť tohto podania. V prípade, že podmienky pre podanie žiadosti o vydanie európskeho platobného rozkazu sú splnené, súd vydá nariadenie čo najskôr, zvyčajne do 30 dní od podania žiadosti. Európsky platobný rozkaz sa vydáva len na základe informácií poskytnutých žalobcom, a nie sú súdom overované.
Európsky platobný rozkaz sa podáva na žalovaných v súlade s vnútroštátnymi právnymi predpismi štátu, v ktorom má byť služba vykonaná. Toto nariadenie ustanovuje minimálne procesné normy týkajúce sa služby prijatej odporcovi. Xxxxx, ktorá prijme európsky platobný rozkaz, môže podať odpor na súde, ktorý vydal platobný rozkaz. Odpor sa musí zaslať do 30 dní od doručenia rozkazu odporcovi. Ak odporca podá odpor, konanie pokračuje na príslušnom súde členského štátu EÚ v súlade s pravidlami riadneho občianskeho súdneho konania. Ak v stanovenej lehote nie je podaná žiadna námietka, súd bezodkladne vyhlási európsky platobný rozkaz za vykonateľný.
Elektronický platobný rozkaz (e-Payment) bude riešený v rámci e-CODEX, resp. e-SENS projektu (pozri ďalej).
• Drobné pohľadávky v cezhraničných sporoch
Nariadenie (ES) č. 861/2007 Európskeho parlamentu a Rady z 11. júla 2007 o Európskom konaní vo veciach s nízkou hodnotou sporu sa týka cezhraničných sporov v občianskych a obchodných veciach, kedy požiadavka nepresahuje 2000 eur. Tento postup má za cieľ zlepšiť prístup k spravodlivosti prostredníctvom zjednodušenia a zníženia nákladov cezhraničných sporov s nízkou hodnotou.
Realizácia riešenia Drobných pohľadávok v cezhraničných sporoch (tzv. small claims procedure) bude riešené v rámci e-CODEX, resp. e-SENS projektu (pozri ďalej).
• Elektronický zatýkací rozkaz
Cieľom európskeho zatýkacieho rozkazu (EZR) je, aby sa zabránilo využívaniu otvorených hraníc v rámci Európskej únie a unikaniu spravodlivosti. To si vyžaduje, aby každý národný vykonávajúci súdny orgán rozpoznal žiadosti o odovzdanie osoby zo strany súdneho orgánu iného členského štátu (vydávajúci súdny orgán). Je ho potrebné použiť, ak sa členský štát domnieva, že je nevyhnutné mať osobu prítomnú na svojom území na účely trestného stíhania tejto osoby.
Realizácia riešenia Európskeho zatýkacieho rozkazu" bude riešená v rámci e-CODEX, resp. e-SENS projektu (pozri ďalej).
• Doručovanie súdnych a mimosúdnych dokumentov v elektronickej forme e- CODEX/e-SENS
Projekt e-CODEX si kladie za cieľ zlepšiť cezhraničný prístup občanov a podnikov k právnej pomoci ako aj zlepšenie interoperability medzi právnymi orgánmi v rámci EÚ. Dosiahnutie tohto cieľa je možné ideálne s minimálnym dopadom na existujúce národné systémy. Výmena údajov, vrátane dôverných údajov, medzi súdnymi orgánmi bude prebiehať na základe mechanizmov a procesov implementovaných v rámci projektu e- CODEX. Tento mechanizmus zahrňuje niektoré funkcie súdneho atlasu a Európskeho kompendia s cieľom poskytnúť súdnym orgánom kompletné nástroje pre súdnu výpomoc. V dlhodobom horizonte bude tiež doplnený virtuálnym priestorom pre výmenu informácií vrátane systému automatického prekladu, čo umožní sprístupniť rovnaký spis viacerým vnútroštátnym súdnym orgánom. Tento projekt zohľadní prácu uskutočnenú v oblasti bezpečné výmeny informácií a osobných údajov.
Projekt nadväzuje na tieto sub-projekty
• elektronický podpis (XXXXX)
• bezpečná sieť (TESTA-II)
• platforma virtuálne výmeny (e-CODEX)
V súčasnej dobe sa začali práce v rámci nového programu e-SENS (Electronic Simple European Networked Services), v rámci ktorého sa rozvíja a integruje funkcionalita projektov e-CODEX, epSOS, PEPPOL, SPOCS and XXXXX. Z hľadiska princípu nasadenia v oblasti eJustice však nedochádza k zmenám.
Rezort spravodlivosti plánuje vytvoriť rozhranie, ktoré umožní použitie e-CODEX platformy. Tento formulár bude obsahovať potrebné informácie pre prenos. Systém umožní vyplnenie formulára, elektronické podpísanie priložených dokumentov alebo formulárov a odovzdanie týchto formulárov s prílohami na prijímací súd.Implementácia systému pomôže nahradiť tradičné postupy spolupráce a výmeny informácií zo základných registrov pomocou platformy e-CODEX. Používanie automatizovaného systému pomôže odstrániť formálne chyby, resp. chýbajúce informácie v žiadostiach. Okrem toho je tento spôsob rýchlejší a bezpečnejší než posielať papierovú žiadosť.
Bezpečný prenos dát a dokumentov je kľúčovou súčasťou riešenia. Všetky funkcie, ktoré majú byť vyvinuté pre cezhraničné eJustice služby (vrátane integrácie do eJustice Portal) nutne znamenajú prenos informácií z jednej krajiny do druhej. Táto funkcionalita bude zaistená zriadením národnej brány. Táto národná brána bude integrované s národnými systémami jednotlivých adaptérov (e-Payment, výmena informácií, small claims, ...), ktoré vykonávajú mapovanie medzi národným aplikáciami a štandardným formátom pre e-CODEX. V rámci projektu národnej brány e-CODEX je nutné tiež realizovať systém a rozhranie pre identifikácia a smerovanie k príslušnému súdu.
V rámci implementácie národnej brány e-CODEX sa bude realizovať integrácia na nasledovné stavebné (funkčné bloky) bloky, ktoré budú použité pre cezhraničnú spoluprácu v rámci jednotlivých procesov justičnej spolupráce:
e-Delivery
E-Delivery je hlavná služba v rámci projektu e-CODEX a je zodpovedná za prepravu informácií bezpečne medzi členskými štátmi. Tento systém zahŕňa brány pre každú zo zúčastnených krajín a základný rámec pre národného konektora. Konektor si vyvíja každý účastník tak, aby sa integroval do národného riešenia eJustice.
e-Sign
E-podpis je komponentom v rámci riešenia národného konektoru a umožňuje podpisovať dokumenty a vytváranie dôveryhodných tokenov. Bude tiež kontrolovať platnosť prichádzajúcich podpísaných dokumentov a tým pomáhať udržiavať cezhraničný zabezpečený prenos dokumentov.
e-Pay
E-platby sú stavebným kameňom pre národné e-Pay riešenie v každom zúčastnenom členskom štáte. Pomocou informácií z portálu eJustice účastník ľahko zaplatí zodpovedajúce platby v členskom štáte, v ktorom je vedený daný prípad.
e-ID
Na základe riešenia elektronickej identity bude možné, aby občania EÚ pre prístup k portálu eJustice používali overovanie pomocou svojich národných preukazov (elektronických identifikačných kariet).
e-Document
Modul e-Document sa zaoberá konverziou dokumentov a sémantiky u dokumentov, pri ktorých je nutné vykonať prevod do formátu, ktorý je v súlade s národnými normami. Konverzia dokumentov sa vykonáva pomocou použitia schém a mapovania. Dáta XML pôvodných dokumentov budú automaticky prevedené, aby boli v súlade s národným systémom riadenia prípadov. Táto konverzia prebehne opäť na spiatočnej ceste (na úrovni EÚ). Vďaka tomu je možné na vnútroštátnych systémoch zostať nezávislý a stále podieľať na cezhraničnej výmene údajov.
• Prepojenie s registrami trestov krajín EÚ (ECRIS)
V rámci rozvoja súdneho manažmentu bude zabezpečená integrácia s IS Európskych registrov trestov. Cieľom ECRIS je zlepšiť výmenu informácií z trestných registrov v celej EÚ. Zavádzanie elektronického prepojenia databáz registrov trestov zabezpečí, aby informácie o odsúdeniach boli vymieňané medzi krajinami EÚ jednotným, rýchlym a ľahkým spôsobom. Systém umožní sudcom a prokurátorom jednoduchý prístup ku komplexným informáciám o problematickej histórii všetkých občanov EÚ, bez ohľadu na to, v ktorej krajine EÚ bola osoba v minulosti odsúdená. ECRIS je založený na decentralizovanej architektúre IT: údaje z registra trestov sa uchovávajú výhradne vo vnútroštátnych databázach a vymieňajú sa elektronicky medzi ústrednými orgánmi krajín EÚ na požiadanie. Orgány krajiny štátnej príslušnosti dotknutej osoby musia uchovávať a aktualizovať všetky prijaté informácie a tieto predkladať na ich požiadanie. Vo výsledku je každá krajina EÚ na základe žiadosti schopná poskytnúť inej krajine EÚ vyčerpávajúce a aktuálne informácie o trestných záznamoch svojich štátnych príslušníkoch, bez ohľadu na to, kde bola táto osoba odsúdená. Odovzdávanie
informácií o odsúdeniach sa uskutočňuje elektronicky, prostredníctvom štandardizovaného európskeho formátu, pomocou dvoch referenčných tabuliek uvádzajúcich kategórie trestných činov a trestov. Tieto tabuľky uľahčujú automatický preklad a zvyšujú vzájomné porozumenie prenášaných informácií. Pri prenose informácií o odsúdení, krajiny EÚ majú uviesť príslušné kódy pre kategóriu trestného činu a trestu alebo sankcie, ktorá sa automaticky prekladá do jazyka príjemcu, čo im umožňuje reagovať okamžite po obdržaní informácie.
2.4. Podporné a spoločné moduly súdnictva
• Univerzálne bezpečné úložisko súdnictva
Vybudovanie Univerzálneho bezpečného úložiska súdnictva (UBÚS) je dôležitým predpokladom pre úplnú elektronizáciu agend v súdnictve (v koordinácii so zavedením elektronickej komunikácie a používania zaručeného elektronického podpisu), UBÚS umožní: zefektívniť spravovania obsahu, procesnú integráciu rôznych systémov (vytvorenie spoločnej údajovej bázy), využitie úložnej a komunikačnej infraštruktúry (ukladanie obsahu na úložiská zodpovedajúce potrebám prístupu, geograficky distribuované príručné kópie), zvýšiť spoľahlivosti, bezpečnosti a dostupnosť a využitie obsahu (riadenie prístupových práv, anonymizácia, vyhľadávací systém).
Rezort potrebuje riešiť uchovávanie dokumentov v elektronickej forme pri zachovaní ich dôvernosti, autenticity, integrity a čitateľnosti. UBÚS má umožniť centralizované jednotné dlhodobé ukladanie dokumentov a ďalších dát so zabezpečením dôveryhodnosti, integrity a čitateľnosti uloženého obsahu pre všetky IS rezortu a má poskytovať priestor pre špecifické služby voči prepojeným ISVS rezortu. Medzi nimi bude umožňovať vyhľadávanie, teda pohľad na informácie podľa metadát (dátum vytvorenia, číslo spisu,
...), ale aj podľa obsahu dokumentu. Okrem dokumentov vznikajúcich v rámci súdnych konaní a v rámci správy ďalších agend rezortu budú v UBÚS ukladané aj multimediálne záznamy zo súdnych pojednávaní.
Informačné dáta budú sprístupnené podľa platných právnych predpisov a rolí (zadanie požiadavky o prístup
– formulár dostupný elektronicky na portáli rezortu, spracovanie požiadavky, schválenie požiadavky, udelenie prístupu na určitú dobu). O prístupoch sa budú generovať pravidelné záznamy. Zároveň bude dôležitým modulom podieľajúcim sa na zavedení nových elektronických služieb verejnosti a zjednoduší spúšťanie ďalších eSlužieb v budúcnosti.
Prístupové práva k archivovaným informáciám sa nemôžu odvíjať od práv konkrétnych užívateľov konkrétneho informačného systému, ktorí dokument archivovali alebo vytvorili. Tieto osoby už totiž nemusia byť k dispozícii.
Riešenie musí zabezpečiť, aby dlhodobo archivované údaje, ako aj niektoré metadáta, zostali nezmenené aj keď sa ich okolie (operačný systém, databáza, nosiče dát) po čase zmení. Systém musí byť schopný nad všetku pochybnosť preukázať, že dokument nikto svojvoľne ani neúmyselne nezmenil. Tieto požiadavky vedú k nutnosti použiť okrem elektronického podpisu aj časové pečiatky vydané dôveryhodnou autoritou.
UBÚS musí byť nezávislý na konkrétnom IS, ktorý vytvoril archivované dokumenty, musí však byť schopný uchovávať, vyhľadávať a zobrazovať uložené dokumenty aj po ukončení (zrušení) informačného systému, ktorý tieto informácie vytvoril. Musí udržiavať aj isté množstvo metadát, podľa ktorých sa dajú dokumenty nájsť, ale aj pochopiť ich obsah v historickom kontexte. Okrem metadát by mal archív obsahovať aj archívne pomôcky, ktoré uľahčujú prácu s archívom.
• Elektronická podateľňa
Elektronická podateľňa súdu (podateľňa a výpravňa) predstavuje modul pripojený k verejnej dátovej sieti pre príjem a odosielanie dátových správ. Prostredníctvom nej majú občania a podnikatelia možnosť viesť komunikáciu s organizáciami rezortu pri vybavovaní svojich záležitostí, vypĺňať formuláre a získavať informácie s využitím zaručeného elektronického podpisu, ktorý je založený na kvalifikovanom certifikáte vydanom akreditovaným poskytovateľom certifikačných služieb. Na funkcionalitu ePodateľne sú kladené komplexné požiadavky, musí vyhovovať príslušným legislatívnym podmienkam - zákony, vyhlášky, nariadenia vlády a ďalšie normy. Podateľňa musí pracovať ako vstupné a výstupné rozhranie začlenené do existujúcej štruktúry organizácie. Elektronická podateľňa musí plniť svoje funkcie pri optimálnom využití nákladov (zreteľ na aspekty administratívne, bezpečnostné, personálne, požiadavky na dostupnosť aj požiadavky spolupracujúcich IS). Požiadavka je aj na funkcie spoľahlivosti a bezpečnosti (zabezpečenie integrity, dostupnosti a dôvernosti). Práca pracovníka podateľne sa predpokladá v prostredí „klienta“.
Podateľňa bude mať technické vybavenie na zaručenú konverziu dokumentov a musí zabezpečiť, že informačný obsah pôvodného dokumentu je zachovaný do takej miery, že spätnou transformáciou novovzniknutého dokumentu vznikne dokument, ktorý má rovnaký informačný obsah ako pôvodný dokument. V novovzniknutom dokumente je možné jednoznačne odlíšiť údaje, ktoré vznikli transformáciou informačného obsahu pôvodného dokumentu od údajov pridaných procesom transformácie. Bezpečnostné prvky pôvodného dokumentu budú nahradené bezpečnostnými prvkami, ktoré novovzniknutému dokumentu poskytnú rovnakú alebo vyššiu úroveň bezpečnostných záruk, aké poskytovali bezpečnostné prvky pôvodného dokumentu.
Účelom je vytvoriť a sprístupniť prostredníctvom vhodného riešenia elektronické prostriedky na vytvorenie elektronického podania prostredníctvom IS s a aj bez použitia elektronického formulára podania (ak zabezpečí súlad údajov a ich štruktúrovanej formy). Prílohy k elektronickému podaniu sa budú vždy pripájať ako samostatné elektronické dokumenty, pričom ak príloha existuje len v listinnom vyhotovení, pripojí sa k elektronickému podaniu ako elektronický dokument, ktorý vznikne zaručenou konverziou. Ak pôjde o prílohy, ktoré existujú v listinnom, prípadne inom vyhotovení a nie je ich možné zaručene konvertovať, zasielajú sa osobitne. Pripojenie príloh k elektronickému podaniu sa vykoná vložením elektronického podania spolu s prílohami do elektronickej správy prostredníctvom na to určenej funkcie ústredného portálu alebo špecializovaného portálu, ktorá zabezpečí spojenie elektronického podania a príloh.
Ostatné vstupy
Elektronická podateľňa
Centrálna elektronická podateľňa
IAM
Elektronický súdny spis
MDUERZ
Štandardná
registratúra
Obrázok 11 Elektronická podateľňa
Podateľňa procesne zabezpečuje spracovanie podaných elektronických dokumentov (návrhy, žaloby, písomnosti od účastníkov súdneho konania, právnych zástupcov, svedkov), prijatie podaní z Centrálnej elektronickej podateľne ÚPVS, zaevidovanie doručených elektronických podaní, overenie formálnych náležitostí prijatého elektronického dokumentu (či je podanie a prípadne jeho príloha čitateľná, bez vírusov a pod.), overenie ZEP a platnosti certifikátu k ZEP prijatého dokumentu, doplnenie časovej pečiatky k prijatému elektronickému dokumentu (so ZEP aj bez ZEP), pridelenie veci vystavenie potvrdenia o prijatí so ZEP s časovou pečiatkou (Oznámenie o prijatí návrhu s prideleným číslom konania a vybavujúceho sudcu.), autorizáciu odosielaného dokumentu (vytvorenie ZEP odosielaného dokumentu), vytvorenie archívnej časovej pečiatky, zabezpečenie toku dokumentov (workflow) na osi: súd prvého stupňa, odvolací súd, dovolací súd a prípadne ďalšie úkony.
Je potrebné prihliadať na funkcionalitu generátora náhodných pridelení, elektronickú registratúru a ďalšie procesné stránky definované v platných predpisoch. Elektronická podateľňa musí byť podobne ako ESS napojená na príslušné registre súdnictva primárne spravované v dátovej vrstve IS (najmä register sudcov, register súdnych agend a pod.)
Elektronická podateľňa v súčasnom stave slúži najmä pre vybavovanie netrestných agend. Vytvorenie nových funkcionalít a prepojenia ESS a Spoločných modulov s príslušnými OČTK sa predpokladá rozšírenie a zefektívnenie funkcionalít elektronických podateľní do všetkých súdnych agend (teda aj súdnej trestnej agendy).
• Formuláre
Dôležitou funkcionalitou nadväzujúcou na funkcionality elektronickej podateľne budú elektronické formuláre podaní návrhov (tzv. eŽaloby, napr. Elektronický platobný rozkaz, ePodania do OR SR, ePodania z iných súdov a ďalšie typy). Ich účelom je urýchlenie súdnych konaní, zníženie administratívnej náročnosti pracovníkov súdov (vyšších súdnych úradníkov) pri kontrole a vydávaní platobných rozkazov, automatizácia kontroly úhrady súdnych poplatkov, eliminácia papierových dokumentov v rámci elektronických podaní, vylúčenie papierových dokumentov a jednoduchosť užívateľského rozhrania pre navrhovateľov, odporcov a pracovníkov súdu a pod. Ich funkčnosť bude zabezpečená preddefinovaným elektronickým formulárom, ktorý navrhovateľ (žalobca) vyplní a tento bude priamo zaslaný na elektronickú podateľňu. Medzi týmito funkcionalitami predpokladáme automatickú kontrolu zadaných údajov navrhovateľa a odporcu (žalobcu a žalovaného), automatické systémové preddefinovanie krokov k doloženiu nevyhnutných príloh nevyhnutných k vydaniu rozhodnutia (platobného rozkazu) a vytvorenie funkcionality pre zaplatenia súdneho poplatku elektronickou formou.
• Doručovanie súdnych písomností
Elektronické doručovanie musí zabezpečiť proces doručenia súdnej písomnosti bezpečným spôsobom prijímateľovi so zaručenou identifikáciou. Za týmto účelom je plánovaná integrácia na modul elektronického doručovania (MED) budovaného v rámci ÚPVS. Modul na základe požiadaviek z ESS a ePodateľne (overenie možnosti elektronického doručovania) zabezpečí elektronické doručenie súdnej písomnosti adresátovi dostupnými prostriedkami. Zároveň predpokladáme aj integráciu na modul eNotify, ktorý zabezpečí realizáciu zaslania notifikácií (eDoručovanie má automaticky zaznamenávať a potvrdzovať prevzatie zásielok a tieto údaje zaznamenávať ku konkrétnemu prípadu v ESS). V prípade povinnosti zaslania zásielky v listinnej podobe, dokument spoločne s určeným adresátom (adresátmi) bude postúpený do podateľne súdu, kde bude zabezpečená automatická tlač obálok, podacích hárkov, tela dokumentu a pod. Pracovníci podateľní zabezpečia editovanie dátumov odoslania, prevzatia resp. neprevzatia zásielky adresátmi priamo do príslušného konania.
Funkcionalita doručovania bude zabezpečovať:
• Elektronické doručovanie súdnych zásielok (úradných, doporučených aj bežných)
• Zaslanie notifikácie o uložení doručovanej súdnej písomnosti
• Prijímanie notifikácií o stave doručovania
• Zasielanie podpísaných doručeniek doručovateľovi
• Sledovanie lehôt pre doručenie
• Poskytovanie informácií o stave a spôsobe doručenia
Ako súčasť eDoručovania predpokladáme aj prepojenie na Elektronickú úradnú tabuľu súdu (ekvivalent súčasného doručovania na úradnú tabuľu súdu). Súdne písomnosti inak doručované na úradnú tabuľu v sídle príslušného súdu budú publikované na internetovom portáli (napr. na InfoSúd), resp. ÚPVS . Cieľom je zjednodušiť prístup k takýmto písomnostiam súdu pre dotknuté osoby žijúce na území SR ale tiež pre osoby žijúce mimo územia SR. Súčasťou elektronickej úradnej tabule môžu byť ďalšie podporné notifikačné prvky. Moduly doručovania súdnych písomností bude potrebné integrovať podľa dispozície s IS GP SR, IS PZ SR, Najvyššieho súdu, Ústavného súdu SR, OR-CORWIN, ÚPVS, internetový portálom MS SR, IS ZVJS a ESS, resp. SM. Možnosť doručovania písomnosti na súdnom pojednávaní a pri inom úkone súdu zostane zachovaná v papierovej/listovej podobe.
• Tvorba reportov a štatistík
Pre možnosti efektívneho riadenia súdov a sudcov je potrebné nasadiť pružný systém metrík, ktoré vychádzajú z údajov vytvorených v súdnom manažmente, z údajov súdneho spisu, z personálnej agendy a z dodatočných manuálne zadaných údajov. Nasadením analytických nástrojov je možné vytvoriť rôzne typy hodnotení, a to okamžite, bez potreby meniť systém justičného vykazovania.
Takto vytvorený nástroj pomôže významne skvalitniť kontrolnú činnosť vedenia súdov a ministerstva. Modul obsahuje prezentačnú vrstvu a to ako smerom k extranetu, tak k intranetu. Údaje v ňom sú napĺňane cez integračné služby zo Súdneho manažmentu, Ekonomického systému a Elektronického súdneho spisu.
• Register znalcov, tlmočníkov a prekladateľov
Tento podprojekt pokrýva agendu súdnych znalcov, tlmočníkov a prekladateľov Do registra sa budú zapisovať zákonom predpísané evidenčné údaje znalcov, tlmočníkov a prekladateľov. Príslušný register bude zdrojom dát pre vydávanie odpisov a výpisov. Prístup k údajom bude umožnený prostredníctvom portálu rezortu spravodlivosti. Používateľské rozhranie umožní zadať parametre pre podrobné vyhľadávanie.
Elektronický denník znalca bude aplikáciu slúžiaca na evidenciu a správu údajov o úkonoch vykonávaných týmito osobami. Modul má zabezpečiť najmä:
• Evidenciu znalcov, tlmočníkov a prekladateľov a manažment ich prístupov do systému
• Vedenie osobnej evidencie úkonov s ich detailným opisom – Denník znalca
• Manažment pomocných údajov – číselníkov apod. súvisiacich s jednotlivými kategóriami úkonov
• Administráciu systému
• Agregáciu údajov podľa kritérií zadávaných pracovníkmi MS SR pre účely analýz nad údajovou základňou
Zároveň sa bude riešiť odbúranie administratívnej náročnosti súvisiacej s evidenciou jednotlivých úkonov znaleckej, tlmočníckej a prekladateľskej činnosti (zasielanie výkazov) v papierovej podobe, prístupy pre ostatné rezorty a verejnosť, získavanie štruktúrovaných informácií zo znaleckých, tlmočníckych a prekladateľských úkonov pre štatistické účely, pre ESS (zasielanie znaleckých posudkov, zúčtovanie znaleckého a pod.) a pre systémy ďalších rezortov.
• Register exekútorov
Podprojektom sa rieši oblasť elektronického výkonu súdnych rozhodnutí. Proces exekučného konania začína veriteľ po doručení právoplatného exekučného titulu (súd, rozhodcovský súd, iné) výberom exekútora zo zoznamu exekútorov, ktorí majú celoslovenskú pôsobnosť. Veriteľ doručí vybranému exekútorovi návrh na vykonanie exekúcie, ktorý spúšťa proces exekučného konania. Vykonanie exekúcie však exekútor môže začať až po udelení poverenia súdom. Poverenie je evidované v príslušnom súdnom registri a dané exekučné konanie je založený elektronický súdny spis a pre účely overiteľnej žurnalizácie dokumentácie z výkonu exekučnej činnosti predpokladáme aj aplikácie na strane exekútorov v podobe Elektronického denníka exekútora (EDEx).
Pre plynulý priebeh exekučného konania je nutným predpokladom bezproblémová komunikácia medzi súdom a exekútorom. Prístup exekútora do aplikácie ESS a SM sa umožní prostredníctvom EDEx po doručení prvého podania a exekútor po splnení bezpečnostných podmienok pristupuje k elektronickému súdnemu spisu, štandardizovaným formulárom podľa typu konania a k evidencii úkonov a ďalším funkcionalitám.
Je potrebné, aby mal exekútor prístup k registrom a dokázal získať informácie súvisiace so zmapovaním aktuálnej majetkovej situácie dlžníka:
• Kataster nehnuteľností – evidencia nehnuteľného majetku,
• NEV (Evidencia vozidiel),
• Obchodný register,
• Centrálny depozitár cenných papierov,
• Register priemyselných práv a práv duševného vlastníctva,
• Iné registre majetkového práva,
• Banky a poisťovne.
Po vydaní rozhodnutia o začatí exekučného konania a identifikácii majetku a majetkových práv v niektorom z týchto systémov je potrebné riešiť zápis obmedzujúcich poznámok nakladania s majetkom. To umožní centrálny register exekučných titulov. Mal by obsahovať právoplatné a vykonateľné rozhodnutia súdov a umožniť jeho doplnenie aj exekučnými titulmi iných orgánov vykonávajúcich výkon verejnej moci.
Dátovú zložku budú tvoriť súdne registre platobných rozkazov, exekučných titulov, ktorých zmeny budú evidované z referencie ESS, ako aj register exekútorov a v budúcnosti pri pokračovaní integrácie ISVS aj z IS ďalších povinných osôb (Sociálna poisťovňa, zdravotné poisťovne, Finančná správa a pod.). Časti uvedených registrov majú verejný charakter. Údaje budú dostupné cez portál ministerstva s možnosťou podrobného vyhľadávania.
Služba zabezpečovaná modulom Centrálna evidencia exekúcií (CEEx), ktorým sa zverejnia verejnosti určené údaje v príslušných registroch súdov (informácie z ESS a SM), ktoré obsahujú evidenciu a správu údajov o úkonoch v exekučnej agende (evidencie a prehľady dlžníkov, stav úkonov, návrh na vykonanie exekúcie, udelenie poverenia súdu na vykonanie exekúcie, doručenie poverenia exekútorovi, právoplatné uznesenia o zastavení a odklade exekúcie a pod.), ako aj údaje podľa parametrov a kritérií pre interné analýzy nad údajovou základňou MS SR. Tým umožní zisťovať indikatívne informácie o konkrétnych exekučných konaniach, zisťovať, či už bol na konkrétny subjekt nariadený výkon exekúcie podľa Exekučného poriadku, ktorý súdny exekútor bol poverený vykonaním exekúcie, o akú vymáhanú povinnosť sa jedná, kedy bola exekúcia nariadená, či bol právoplatne odložený výkon exekúcie alebo zastavený, atď. CEEx nebude obsahovať v tejto fáze údaje o exekúciách (výkonoch rozhodnutí) vedených súdmi, orgánmi štátnej správy a samosprávy, finančnými orgánmi, či zdravotnými poisťovňami podľa iných predpisov ako podľa Exekučného poriadku.
• Register správcov konkurznej podstaty, Register advokátov, Register notárov, Register mediátorov, Register stálych rozhodcovských súdov
Do registrov správcov, advokátov, notárov, mediátorov a rozhodcovských súdov sa budú zapisovať zákonom predpísané evidenčné údaje a prostredníctvom nich sa bude vykonávať štátny dohľad nad týmito profesiami. Súčasťou riešenia elektronizácie služieb bude aj zjednotenie jednotlivých registrov, čím sa vytvorí jednoznačná a úplná báza údajov pre použitie nielen v systémov eJustice, ale aj pre iné organizácie štátnej správy prípadne privátneho sektora. Podpora práce s registrami bude zahŕňať aj potrebné procesy pre jednotlivé typy, ako sú napr. zabezpečenie hlásení na príslušné organizácie, správu potrebných certifikácií a pod.
Aplikácia technologicky a funkčne zabezpečí správu a evidenciu údajov v lokálnych úložiskách (registroch). V rámci lokálnych registrov budú implementované nasledovné registre:
- Register správcov konkurznej podstaty
- Register advokátov
- Register notárov
- Register exekútorov
- Register znalcov
- Register tlmočníkov a prekladateľov
- Register sudcov
- Register mediátorov
- Register mediačných centier
- Register mediačných vzdelávacích inštitúcií
- Register probačných a mediačných úradníkov v trestnom práve
Ako súčasť elektronických služieb v rezorte spravodlivosti sa predpokladá procesná a informačná integrácia s nasledujúcimi subjektmi
• Notárska komora SR
• Slovenská advokátska komora
• Slovenská komora exekútorov
Registre budú plniť tieto primárne funkcie:
• registračnú - zachytia jedinečný výskyt subjektu pôsobiaceho na prislúchajúcom úseku
• informačnú - poskytnú informácie o registrovaných subjektoch v rôznom členení, so zabezpečením jednoznačnej identifikácie týchto subjektov
• štatistickú – na základe záznamov registra budú mocť byť vytvorené štatistiky rôzneho druhu Základná funkcionalita :
• Aplikácia lokálne registre bude na úrovni zoznamu sprístupňovať zobrazenie kompletného registra záznamov, daná služba umožní používateľovi aj zobrazenie registra na základe ním zadaných požiadaviek (kritérií)
• Zabezpečí prehľadávanie všetkých úložísk dokumentov a ďalej zabezpečí samotné vyhľadávanie a zobrazenie výsledku s rešpektovaním prístupových práv k zobrazeniu informačného obsahu.
• Všetok obsah je potrebné zanalyzovať, vygenerovať prislúchajúce indexy a metadáta, prípadne zaradiť do kategórií na základe pôvodu dokumentu či samotného obsahu. Táto funkcionalita bude pokrývať všetky typy obsahu, ako sú HTML, XML, PDF a rôznorodé textové a rich textové formáty.
• Komponent bude vykonávať zaraďovanie záznamov na základe vopred definovaných parametrov, ako sú napríklad dátum, lokalita, názov a ďalšie kritériá.
• Komponent lokálne registre umožní import ako aj export vybraných záznamov v štruktúrovanej forme. Pri importe sa jedná o operáciu dohratia množiny záznamov z externých súborov (xml, csv) do systému a pri exporte sa jedná o uloženie záznamov do externých súborov (xml, csv).
3. Právne informácie, legislatívne procesy a právne služby
3.1. Elektronická zbierka zákonov
Projekt bude vybudovaný ako jednotný centrálny informačný systém pokrývajúci oblasť dostupnosti právne záväzných informácií o platnom práve v elektronickej podobe (aplikácie elektronickej zbierky zákonov) a oblasť efektívnych nástrojov pre „autorov práva“ na modernú správu legislatívneho procesu, tvorbu a riadenie životných cyklov právnych predpisov (aplikácie elektronickej tvorby legislatívy).
V projekte predpokladáme špecifické postavenie Zbierky zákonov Slovenskej republiky (eZbierky) ako spojného bodu celého legislatívneho procesu. eZbierka poskytne základ a podporu pre ďalší legislatívny proces (novelizácie) – po ukončení legislatívneho procesu sa nový právny predpis vracia späť do eZbierky, aby sa mohol stať súčasťou dátovej bázy a byť tak základom pre ďalší legislatívny proces. V požadovanom rozsahu poskytne aj potrebné nástroje a súčinnosť pri digitalizácií a verifikácií obsahu Z. z. (dátová báza autorizovaných predpisov pre SLOV–LEX).
Riešenie sa bude opierať a využívať okrem všeobecných štandardov aj popisné štandardy právnych predpisov pre EÚ (štandard CEN – METALEX). Využitím takých princípov sa má umožniť modularita a škálovateľnosť riešenia, úspora prostriedkov využitím open-source produktov, otvorenosť integrácie na ďalšie systémy, štandardizácia formátov dát a začlenenie do elektronizácie legislatívy na úrovni EÚ a množstvo ďalších dnes už nepochybne samozrejmých vlastností kvalitného moderného systému.
IS SLOV LEX bude vybudovaný ako 2 hlavné úzko prepojené systémy:
⮚ eZbierka – Návrh riešenia tejto časti umožní pokrytie procesov poskytovania záväzného práva a ďalších právnych informácii pomocou modulov podporujúcich tieto činnosti
⮚ eLegislatíva – Návrh riešenia tejto časti umožní pokrytie procesov tvorby záväzného práva a s tým spojených dokumentov pomocou modulov podporujúcich tieto činnosti
Obrázok 12 Bloková schéma funkčných prvkov IS Slov-Lex
SLOV-LEX bude obsahovať nasledovné moduly:
a) systém eZbierka (všetky predpisy publikované v Zbierke zákonov (Z.z.) od r. 1945 v archívnej podobe digitálnych replík, kde nezmeniteľnosť bude zaručená elektronickým podpisom, v podobe verifikovaných štruktúrovaných dát vyhlásených znení a k nim všetkých konsolidovaných znení, aj takých, ktoré ešte nenadobudli účinnosť, kompletného aparátu vnútorných odkazov medzi predpismi, so zreteľným systémom odkazov, novela versus ňou vyprodukované konsolidované znenie s presnosťou na ustanovenie, všetky predpisy budú zatriedené do zaužívaného systému právnych oblastí)
b) systém eLegislatíva, ktorý pokrýva všetky činnosti a procesy pri tvorbe nových právnych predpisov, resp. pri novelizácii jestvujúcich
c) súdne rozhodnutia,
d) ďalšie moduly napr. dokumenty a informácie legislatívnej a nelegislatívnej povahy (dôvodové správy a pod.),
e) tezarus slovenského práva obsahujúci 5000 najčastejšie používaných pojmov v právnych predpisoch so stromovým previazaním a definíciami pojmov vyplývajúcich zo zákona alebo z užívania zákona
f) modul servicedesk a helpdesk
Portál SLOV-LEX bude obsahovať tieto základné vrstvy:
a) prezentačná,
b) aplikačná,
c) dátová.
• eZbierka
Účelom je bezplatné sprístupnenie záväzných právnych informácii cieľovým skupinám v ktoromkoľvek čase bez ohľadu na geografickú príslušnosť alebo iné rozdiely a pomocou užívateľsky prívetivého portálu. Jeho funkcionality musia zabezpečiť:
⮚ možnosť rýchleho a efektívneho vyhľadávania,
⮚ prehľadné zobrazenie požadovaného právneho predpisu s metadátami aj so súvislosťami a ontológiou,
⮚ právne záväzné elektronicky podpísané PDF verzie,
⮚ vyhlásené novely a súčasne aj konsolidované znenia predpisov ,
⮚ väzby na súdne rozhodnutie a predpisy EÚ,
⮚ väzby na právne predpisy EÚ zo zdroja EUR- LEX,
⮚ podporné funkcie ako diskusie, content management, RSS kanály personalizované notifikácie a pod.
Riešenie sa bude skladať z nasledovných modulov:
Portál – eZbierka
a. Autorizácia pre eZbierku, diskusie, RSS, CWS
b. Jednotný prívetivý portál pre prístup k právnym informáciám
c. Verejné API pre strojové využitie dát
Prepojenie dát a služieb eZbierky (portálu SLOV-LEX) a ich použiteľnosť pre služby eGovernmentu a efektívne využívanie zdieľaných elektronických služieb poskytovaných inými modulmi ISVS
Úložisko eZbierka
a. Úložisko predgenerovaných HTML a PDF verzií záväzných autorizovaných znení právnych predpisov, importovaných európskych právnych predpisov (EUR-LEX), judikátov a iných právnych dokumentov, vrátane väzieb (odkazov) medzi ustanoveniami predpisov
b. Pravidelná synchronizácia z primárneho zdroja DMS
c. Indexácia obsahu pre potreby vyhľadávania
Editor právnych predpisov pre mínusovú os
a. Nástroje na prácu s databázou s právnych predpisov vo fragmentárnom dátovom modeli od r. 1945 až po súčasnosť pre potreby fázy digitalizácie a rekonštrukcie obsahu Z. z. (autorizovaná rekonštrukcia konsolidovaných znení právnych predpisov, zapracovanie jednotlivých novelizačných bodov novely do textu pôvodného právneho predpisu; odkazy vnútorné, vonkajšie – vytvorenie presných odkazov prostredníctvom asociačných vzťahov v databáze)
b. Možnosť opravy textu, vytváranie asociácii, metadát
c. Protokolovanie zmien a zásahov
d. Podpora elektronického podpisovania a presunu do úložiska eZbierky
Digitalizácia – rekonštrukcia obsahu Z. z.
a. Zriadenie digitalizačnej linky potrebnými prístrojovým vybavením
b. Skenovanie
c. OCR rozpoznávanie textu
d. Komparácia s referenčnými dátami
Vyhľadávanie, indexing
a. Podpora fulltextového vyhľadávania využitím indexovania uložených dát v časti eZbierka aj eLegislatíva
b. Poskytovanie relevancie výsledkov
c. Farebné označovanie hľadaných výrazov vo výsledku
Tezaurus slovenského práva
a. Riadený slovník slovenského práva pre potreby vyhľadávania a tvorby právnych predpisov podľa normy ISO 2788 a/alebo ISO 5964 synonymá, preferované pojmy, definície, rôzne jazyky, stromová organizácia, súvislosti naprieč stromovou hierarchiou, kontexty
b. Podpora termínovej správnosti právnych predpisov v + osi, každý dokument legislatívneho procesu od návrhu legislatívnej zmeny až po vyhlásené znenie by mal mať možnosť zobraziť všetky použité termíny a ich definície z tezauru slovenského práva.
Tezaurus slovenského práva má byť softvérový nástroj, ktorý bude obsahovať nasledujúce komponenty:
- prehliadač
- správa obsahu
- automatická, poloautomatická, manuálna indexácia
Tezaurus slovenského práva bude využiteľný editorom právnych predpisov (napr. na vyžiadanie zvýrazní všetky výrazy v zobrazenom obsahu a poskytne ich pojmovú a zákonnú definíciu) a pod). Mal by obsahovať približne 5 000 hesiel.
Tezaurus európskeho práva (EuroVoc)
Riadený slovník európskeho práva implementácia pre jazyky slovenský, český, anglický, nemecký, francúzsky, maďarský, poľský
Ontologický strom
a. Strom súvislostí medzi predpismi a ich ustanoveniami
b. Podpora fulltextového prehľadávania a získavania výsledkov s vzájomnými súvislosťami
Podpora vizualizácie
Vizualizácia výsledkov vyhľadávania, podpora zobrazovania výsledkov vyhľadávania
• eLegislatíva
Pokrýva legislatívny proces a životný cyklus tvorby právnych predpisov, kde opäť z pohľadu používateľa prebieha interakcia prostredníctvom moderného portálu eLegislatíva, ktorý poskytne:
⮚ nástroje určené autorizovaným používateľom pre každú fázu životného cyklu predpisu od predprípravnej až po vyhlasovaciu, od vytvorenia návrhu právneho predpisu cez pripomienkovanie a pozmeňovacie návrhy, schvaľovanie až po vyhlásenie, ktoré oprávňujú autorizovaného používateľa na správu predpisu podľa priradených práv
⮚ komplexné zachytenie celého legislatívneho procesu, zverejňovanie všetkých dokumentov súvisiacich s návrhom právneho predpisu, xxxxxxxxx a vyjadrení (princíp otvorenosti a transparentnosti)
⮚ možnosť vyhľadávania a prehliadania právnych predpisov v procese ich tvorby,
⮚ plnohodnotný textový editor na vypracovanie novely ako aj úplného znenia rôznych druhov zákonov v súlade s legislatívnymi pravidlami vlády a v súlade s legismatickými princípmi zákona o tvorbe právnych predpisov
⮚ nástroje na podporu sledovania implementácie predpisov EÚ a ich transpozície do vnútroštátneho právneho poriadku
⮚ sledovanie životného cyklu, proaktívne informovanie, princíp otvorenosti a transparentnosti (zverejnenie návrhu predpisu na verejnú elektronickú diskusiu pred pripomienkovým konaním), princíp uplatňovania názorov verejnosti
Riešenie sa bude skladať z nasledovných modulov:
Portál – eLegislatíva
a. Prístup pre subjekty VS (Vláda, ministerstvá, NR SR, odbory MS SR) ako aj pre verejnosť,
b. Diskusie, RSS, CWS
c. Integrácia nástrojov editora + osi
Riadenie prístupov
a. Získavanie identity z modulu IAM ÚPVS
b. Evidencia a správa rolí používateľov pre IS SLOV-LEX
c. Poskytovanie identity, role a oprávnení ostatným modulom
Editor právnych predpisov pre + os
a. Podpora tvorby nových právnych predpisov rôzneho typu
b. Podpora novelizácie platných právnych predpisov, tvorba novely vpísaním nového textu priamo do posledného konsolidovaného znenia; generovanie novelizačného bodu (rôzne typy noviel)
c. Implementácia legistiky, Legislatívnych pravidiel vlády SR a legislatívno-technických pravidiel tvorby právnych predpisov a budúceho zákona o tvorbe právnych predpisov; princíp jednotného dodržiavania pravidiel legislatívnej techniky
d. Nástroje na kontrolu pravopisu (princíp dodržiavania kodifikovanej podoby štátneho jazyka v právnych predpisoch), plnohodnotný textový editor s podporou pre tabuľky, obrázky, vzorce, špeciálne znaky, symboly, evidenciu legislatívnych skratiek a pod.
e. Podpora terminologickej správnosti (tezaury) (hľadanie a použitie najvhodnejšieho pojmu na označenie zavádzaného inštitútu, pričom sa vyhne duplicitám a rozporom v používaní pojmov, princíp rovnakých pojmov v rovnakých významoch), ;
f. Nástroje na spracovanie predpisov vznikajúcich mimo legislatívneho procesu (mimo eLegislatívy) (medzinárodné zmluvy, rozhodnutia Ústavného súdu SR, ...)
g. Nástroje na kontrolu pravopisu, (princíp dodržiavania kodifikovanej podoby štátneho jazyka, inkorporácia Pravidiel slovenského pravopisu, Krátkeho slovníka slovenského jazyka a Morfológie slovenského jazyka ako komponenty editora plusovej osi, ktoré budú pracovať v reálnom čase, t.j. v priebehu editácie v právnych predpisoch),
h. Plnohodnotný textový editor s podporou pre tabuľky, obrázky, vzorce, špeciálne znaky, symboly, evidenciu legislatívnych skratiek a pod.
i. Nástroje na tvorbu sprievodných dokumentov (napríklad legislatívny zámer, vecný zámer, doložka zlučiteľnosti, tabuľka zhody, doložka vybraných vplyvov, dôvodová správa, predkladacia správa a pod. (v súlade s legislatívnymi pravidlami)
j. Podpora pripomienkového konania (v súlade s Legislatívnymi pravidlami vlády, ako napríklad podpora zasielanie pripomienok, podpora vyhodnocovania pripomienok a pod.), možnosť pripomienkovať priamo texty právnych predpisov
k. Podpora pozmeňovacích návrhov
l. Nástroje na elektronický podpis
m. Nástroje na manuálnu / poloautomatickú / automatickú tvorbu asociačných väzieb (odkazov),
n. Podpora prehľadného a intuitívneho spôsobu informácie o možnostiach editácie textu,
o. Nástroje na transparentnú evidenciu všetkých krokov životného cyklu právneho predpisu,
p. Podpora práce s viacerými právnymi predpismi naraz,
Riadenie procesov eLegislatívy (Centrum legislatívneho procesu)
a. Riadenie cyklu procesov spojených s tvorbou práva od predprípravnej až po vyhlasovaciu fázu
b. Správa workflowov (stavy, prechody, podmienky prechodu)
c. Vizibilita a editovateľnosť predpisov vzhľadom na fázu procesu, nástroje na editovanie a generátory,
d. Logovanie, prehľady,
e. Bezpečnosť a digitálne podpisy.
Súčasťou centra legislatívneho procesu budú aktivity spojené s:
a) definíciou stavov legislatívnych procesov,
b) prechodom a podmienkami prechodov medzi stavmi procesov,
c) definíciou rolí, skupín a užívateľov pre jednotlivé aktivity v rámci tej ktorej fázy legislatívneho procesu; oprávnenie užívateľov vyvolať prechod do ďalšej fázy legislatívneho procesu,
d) registrovaním histórie vývoja procesu (zaznamenávanie dátumu, času prechodov medzi procesmi, na základe koho podnetu a pod.).
DMS legislatívneho procesu a záväzných znení
f. Úložisko dokumentov a právnych predpisov pre eLegislatívu
g. Úložisko schválených predpisov v štruktúrovanej forme ako aj PDF formáte
h. Verzionovanie, história verzií a zmien
i. Podpora elektronického podpisu
Publikačný modul
a. Nástroje na správu právnych predpisov určených na vyhlásenie (spravovanie právnych predpisov, pri ktorých bola inicializovaná vyhlasovacia fáza, zaradenie do poradia na vyhlásenie a pod.)
b. Nástroje na automatizovanú sadzbu právnych predpisov a na editáciu textov v rámci vyhlasovacej fázy so zaznamenaním histórie zásahov
c. Zabezpečenie dlhodobej elektronickej archivácie vyhlásených právnych predpisov v súlade so štandardmi pre dlhodobú archiváciu
d. Nástroje na notifikácie o vyhlásení právneho predpisu
Externá integrácia (export aj import)
a. Zabezpečenie importu údajov z externých IS: EUR-LEX, akty EÚ, judikatúra súdov
b. Zabezpečenie exportu údajov pre potreby IS SLOV-LEX a N-LEX/EUR-LEX
Modulom integrácie je potrebné zabezpečiť predovšetkým prácu s úložiskom vybraných dokumentov z EUR- LEX/N-LEX. Bude umožňovať najmä vyhľadanie predpisov EUR-LEX/N-LEX podľa metadát, kategórií, fultextovým spôsobom, zobrazenie vyhľadaných výsledkov s možnosťami triedenia a zobrazenie vyhľadaného dokumentu vrátane metadát a súvislostí.
V rámci projektu SLOV-LEX budú využité existujúce prierezové komponenty (integrácie na služby univerzálneho bezpečného úložiska, podateľne a pod.).
• Vzájomné prepojenie legislatívnych portálov
Projekt "Implementácia N-Lex portálu", ktorého cieľom je riešiť v spolupráci s národným projektom eZbierka voľný prístup k právu v kontexte európskeho rozmeru projektu, tak ako ju definovala skupina právnej informatiky - JURINFO (v súčasnosti pracovná skupina E-Law).
Pomocou N-Lex portálu bude poskytovaný zdarma prístup do vnútroštátnych právnych predpisov členských štátov. Portál je postavený na tuzemských komunikačných technológiách, ktoré umožňujú priamy prístup do vnútroštátnych právnych databáz, výsledky vyhľadávania pochádzajúce priamo od zdroja.
• Právne služby centra právnej pomoci
Modul právnych služieb centra právnej pomoci bude postavený na zdieľanom využití modulov a informačnej infraštruktúry eJustice. Modul umožní vedenie súdneho spisu z pohľadu účastníka sporu a využije lustračné služby súdneho manažmentu. Dôležitá súčasť bude možnosť využitia vzdialeného videkonferenčného prenosu, čo umožní optimalizovať interné procesy centra právnej pomoci.
4. Väzenstvo
• Informačný systému ZVJS
Reflektujúc postavenie a poslanie Zboru väzenskej a justičnej stráže (ZVJS) sa bude v rámci projektov modernizácie IT a elektronizácie súdnictva a rezortu riešiť ZVJS oddelene, pričom autonómny IS ZVJS môže využívať spoločné prvky infraštruktúry IS súdnictva a prierezových IS rezortu. Jednotlivé prispôsobené moduly IS ZVJS budú postavené na trojvrstvovej architektúre s prezentačnou vrstvou na báze tenkého klienta.
IS ZVJS bude mať charakter ekonomického a manažérskeho systému. Pre správu úloh ZVJS uvažujeme s oddelenou inštanciou ekonomického a manažérskeho systému riešeného modulárne (adaptívne prispôsobovanie charakteru riešených úloh zboru). Základné moduly účtovníctva a moduly pre spracovávanie štatistických údajov budú pracovať s rovnakými dátovými štruktúrami ako ekonomický systém súdnictva, čím sa umožní bezproblémový prenos ekonomických údajov. Predpokladáme, že IS ZVJS bude súčasťou spoločnej komunikačnej platformy (zabezpečí vnútrorezortnú elektronickú výmenu údajov).
Okrem všeobecnej ekonomickej agendy budú prispôsobené moduly poskytovať podporu pre správu týchto agend:
⮚ väzenský register (správa osobných údajov)
⮚ správa ciel, ubytovanie
⮚ plán premiestňovaní a eskort
⮚ automatizácia výpočtu lehôt, trvanie trestu/väzby
⮚ finančná správa (odmeny, zrážky, poplatky, vreckové...)
⮚ výmena údajov so súdmi, prokuratúrou, OČTK (elektronické odovzdávanie údajov týkajúcich sa výkonu trestov odňatia slobody a výkonu väzby).
⮚ odovzdávanie agendy probačným úradníkom po podmienečnom prepustení,
⮚ automatický prenos údajov o ukončení výkonu trestu – automatická notifikácia úradom,
⮚ prepojenie na register trestov
Informačný systém bude vybudovaný ako centrálne riešenie a bude využívaný všetkými organizačnými jednotkami (ústavmi na výkon trestu, resp. väzby). Systém bude integrovaný s ostatnými systémami pre zabezpečenie nevyhnutnej výmeny informácií.
• Centrálna evidencia trestov a výkonov trestov
Centrálna evidencia trestov a výkonov trestov (CETaVT) je aplikácia, ktorá slúži primárne na overovanie skutočnosti, či je osoba v SR trestne stíhaná a v akom stave je aktuálne trestné konanie proti nej vedené, resp. v akom štádiu je jej výkon trestu. Dáta agregované v CETaVT pochádzajú z Registra trestov SR (GP SR), prípadne registra trestov iného členského štátu EÚ, trestných súdnych spisov (SM a ESS) a IS ZVJS.
Tieto informácie sú potrebné pre úkony súdov, tak aj pre prokuratúru pri rozhodovaní o spôsobe riešenia nových prípadov a ďalších povinných osôb. Na základe informácie z CETaVT sa prokurátor rozhoduje, či iniciuje nové trestné stíhanie alebo prípad spojí s prebiehajúcim konaním. Aplikáciu by mali používať aj súdy všetkých stupňov v priebehu konania pre overenie, či neprebieha súčasne viac trestných konaní proti jednej osobe.
Je potrebné riešiť rozšírenie funkcionalít vyhľadávania osôb (okrem rodného čísla aj na meno, priezvisko, dátumu narodenia, resp. iný údaj). Aplikácia bude agregovať údaje o zahájení trestného stíhania, priebehu konania, rozhodnutí prokuratúry, rozhodnutí súdu a uloženého trestu / trestný list, vydaných zatykačoch a údaje o väzbe.
Časť evidencia výkonov trestov obsahuje informácie súvisiace s jednotlivými zariadeniami na výkon trestu (správa, kapacita, vyťaženosť, plán premiestňovania a pod.) a informácie o jednotlivých väzňoch, resp. obvinených (lehoty a trvanie trestu odňatia slobody / väzby, finančná správa poplatkov a zrážok a pod.). Nakoľko sa jedná o veľmi citlivé informácie, kladieme veľký dôraz na bezpečnosť a riadenie prístupových práv (záznam o histórii a identitách dotazov).
• eLearning vzdelávanie odsúdených
eLearning je plánovaný ako modulárne riešenie. Riešení zabezpečí on-line realizáciu vzdelávania pre odsúdených. Jeho súčasťou bude aj on-line testovanie, ktorého cieľom je preverenie požadovanej úrovne znalostí získaných prostredníctvom vzdelávania. Z technologického hľadiska bude systém elektronického vzdelávania využívať eLearningovú platformu Justičného vzdelávania, ktorá je bližšie charakterizovaná v rámci Celorezortných prierezových modulov.
• Elektronický monitoring obvinených a odsúdených
Realizácia riešenia Elektronického monitoringu obvinených a odsúdených (ESMO) predpokladá vytvorenie nového IS v správe a prevádzke rezortu spravodlivosti, ktorý bude obsahovať komponenty samotného IS ESMO a technologické prostriedky pre monitoring osôb. Systém umožní flexibilnejšie udeľovanie alternatívnych trestov (napr. domáce väzenie, monitorovanie dodržiavania zákazu priblíženie sa k inej osobe a lokalite, dodržiavanie určených hodín pobytu na pracovisku, kontrolu vykonávania súdom uložených opatrení, ako napr. zákaz konzumácie alkoholických nápojov). IS zabezpečí publikovanie elektronických služieb pre občanov súvisiacich s monitorovaním odsúdených osôb (varovanie občanov a podnikateľov pred fyzickou prítomnosťou odsúdených osôb). Využitie ESMO predpokladáme pri všetkých troch základných etapách trestnej justície, a síce:
(1) Pred samotným súdnym rozhodnutím o vine,
(2) Ako súčasť trestu alternatívneho voči trestu odňatia slobody,
(3) Po prepustení ako súčasť probačného dohľadu.
Pre riešenie rozsahu problematiky ESMO v podmienkach SR predpokladáme použitie kombinácie aktívneho systému a monitoring odsúdeného a obvineného v reálnom čase prostredníctvom GPS (princíp prikázaných časov a prikázaných / zakázaných priestorov. Monitorovanie prítomnosti na stanovenom mieste predpokladáme aktívnym systémom (signalizácia pri opustení určeného priestoru). Monitorovanie vstupu (priblíženia sa) do zakázaných oblastí predpokladáme GPS monitoringom, kde sa sleduje on-line pohyb monitorovanej osoby v priestore (geografiu času danej osoby). Prítomnosť v zakázanom priestore je notifikovaná do monitorovacieho centra, ale aj monitorovanej osobe. Tento spôsob monitorovania je síce náročnejší na zabezpečenie komunikácie a monitorovaná osoba musí so sebou nosiť väčší, zložitejší prístroj, je však flexibilnejší a efektívnejší pri plnení funkcií monitoringu. Jednotiaci prvok integrácie s IS rezortu a externými informačnými systémami bude ESB (Enterprise Service Bus), ktorý je štandardným softwarovým nástrojom pre komunikáciu medzi rôznorodými systémami, ktoré využívajú SOA (Service
Oriented Architecture) architektúru. IS ESMO bude využívať spoločné služby ÚPVS pre komunikáciu s občanom, fyzickou osobou a podnikateľom resp. právnickou osobou.
IS ESMO bude komunikovať s týmito externými IS:
• IS Polície na žiadosť o súčinnosť polície v súvislosti s probáciou a domácim väzením a informovanie polície o udelených trestoch domáceho väzenia;
• IS ESS na získanie informácií o udelených trestoch a na informovanie príslušného súdu o priebehu výkonu trestu;
• IS ZVJS na výmenu informácií o udelených trestoch domáceho väzenia;
• IS XXXXXXXX na získanie informácií o udelených probačných dohľadoch, ktoré boli udelené prokurátorom.
IS ESMO bude využívať informácie obsiahnuté v základných registroch:
• Z registra fyzických osôb informácie o odsúdenom
• Z registra odsúdených a obvinených bude získavať informácie o prepustených alebo obvinených , ktorým bol nariadený probačný dohľad, alebo iné obmedzenie
• Z registra adries bude čerpať informácie o bydlisku odsúdeného alebo chránenej osoby
• Z registra priestorových informácií a základnej bázy údajov pre GIS bude získavať informácie
o polohe objektov, ktoré tvoria obmedzenia pohybu (napríklad športové štadióny, alebo herne)
• Z katastra nehnuteľností bude získavať informácie o vlastníkoch objektov, v ktorých sa bude vykonávať trest domáceho väzenia (vlastník objektu musí súhlasiť s umiestnením monitorovacích zariadení).
Z pohľadu spracovania údajov jednotlivé monitorovacie zariadenia budú zasielať informácie do centrály (dispečingu) Probačnej a mediačnej služby (PMS). Dispečing PMS bude spolupracovať s inými aplikáciami, ako napríklad s geografickými IS, ktoré v priestore lokalizujú každé monitorovacie zariadenie. Kľúčovou súčasťou bude probačná a mediačná evidencia (PME) a jej záznamy sú súčasťou dokumentácie výkonu trestu a súčasťou probačného spisu vedenom o odsúdenom (resp. o obvinenom v relevantnom prípade). Budú predmetom súdneho konania v prípade rozhodovania a ďalšom výkone trestu, resp. podkladom k obnoveniu trestného stíhania. Dôležitou súčasťou IS projektu ESMO má byť notifikačný modul, ktorého úlohou bude generovať notifikácie pre oprávnené osoby o priebehu trestu, o narušeniach priebehu, umožní prístupu k nástrojom PME prostredníctvom internetu pre oprávnených používateľov. PME má umožniť tvorbu reportovacích výstupov pre nadriadené zložky PMS a výpisov pre potreby konania súdov a prokurátorov. PME poskytuje pre nadriadené organizačné zložky výstupy pre hodnotenie účinnosti PMS a hodnotenie konkrétneho PMÚ.
cmp Component Model
Priv átny portál PMS
Verejný portál PMS
Dátov á v rstv a
GIS
Dôv eryhodný archív PME
DMS
DB PME
DB inštalov aných zariadení
DB
Monitoringu
DB
Notifikácií
DB
Porušení
Ev idencia zariadení
Register Probačných úradníkov
Register monitorov aných osôb
Aplikačná v rstv a
Modul monitoringu
Diagnostický modul
Modul nastav enia zariadení
Modul hlasov ej autentifikácie
Modul v izuálnej autentifikácie
Modul zisťov ania prítomnosti
Modul zisťov ania polohy
Modul interného reportingu
Správ a obmedzení pohybu - GIS
CMS - riadenie úloh PMÚ
Dispečing probačných dohľadov
Správ a registratúry PMS
Integračná v rstv a
Komunikačné rozhranie
Integračné rozhrania ÚPVS
Notifikačný modul
Integračné rozhrania - špecializov ané systémy VS
WFM
BPM/ESB
Publikov anie
v erejných informácií
El. podateľňa
Modul poskytnutia obsahu
Modul
v yhľadáv ania
Modul PMÚ
Autentifikačný modul
Obrázok 13 Aplikačná architektúra projektu ESMO
Vysvetlivky: PMÚ – Probačný a mediačný úradník, PMS – Probačná a mediačná služba, PME – probačná a mediačná evidencia, WFM – Work Flow management, CMS – content management system Dekompozícia modulu monitoringu je uvedená na obrázku nižšie:
Obrázok 14 Modul monitoringu IS projektu ESMO
Samotný modul monitoringu zabezpečuje operatívu monitorovania pohybu odsúdeného a kontrolu ostatných uložených zákazov.
Dekompozícia modulu monitoringu
Názov komponentu | Účel a funkcia |
Modul zisťovania a zobrazovania polohy | V spojení so systémom GPS, geografickými IS a telekomunikačnými sieťami určuje presnú polohu monitorovacieho zariadenia v priestore a čase. Ďalej umožňuje zobraziť príslušnú polohu v určenej forme a na mape. |
Modul zisťovania prítomnosti | Slúži na samotné overenie dodržiavania zákazov na základe overenia polohy monitorovacieho zariadenia Modulom zisťovania a zobrazovania polohy a časopriestorových údajov o uložených obmedzeniach v Databáze monitoringu. |
Názov komponentu | Účel a funkcia |
Modul vizuálnej autentifikácie | Slúži na overenie identity osoby, či test na prítomnosť alkoholu vykonáva monitorovaná osoba. Obraz tváre je snímaný alkohol testerom a odoslaný do systému ESMO, kde je týmto modulom vyhodnocovaný. |
Modul hlasovej autentifikácie | Slúži na overenie identity osoby, podľa jej hlasu, pri s tým súvisiacich úkonoch, ako je telefonické hlásenie polohy a pod. |
Modul diagnostiky zariadení | Slúži na nepretržitú kontrolu správnej funkčnosti monitorovacích zariadení pripojených do systému a ich profilaktiku. V prípade zlyhania zariadenia, resp. neprítomnosti zariadenia v systéme vyvoláva poplach. |
Modul nastavenia zariadení | Slúži technickej obsluhe na aktivovanie a konfigurovanie monitorovacích zariadení. |
5. Celorezortné prierezové moduly
• Elektronická podateľňa a PKI infraštruktúra
Technológia elektronickej podateľne súdov bude využívaná aj ako celorezortný prierezový modul pre iné podania ako podania na súdy. Modul elektronickej podateľne musí byť plne integrovaný do prostredia PKI, ktoré je pre používanie ZEP a činnosť elektronickej podateľne kritické a musí zabezpečovať integráciu na poskytovateľov akreditovaných certifikačných služieb. Musí umožňovať nasledujúce funkcie:
• získavanie CRL so zabezpečením úplnosti postupnosti CRL vydávaných daným akreditovaným poskytovateľom, toto získavanie musí byť automatizované, pričom sa však nevylučuje zásah administrátora v prípade mimoriadnej udalosti.
• získavanie OCSP v prípade, že daný akreditovaný poskytovateľ službu OCSP pre overovanie platnosti ním vydaných kvalifikovaných certifikátov poskytuje
• využívanie služby časovej pečiatky v prípade, že daný poskytovateľ pre modul Centrálnej elektronickej podateľne službu časovej pečiatky poskytuje
Modul elektronickej podateľne musí byť budovaný v súlade so štandardami, ktoré zabezpečia interoperabilitu medzi jednotlivými systémami zapojenými do procesov elektronického výkonu verejnej moci minimálne v nasledovných oblastiach.
1. Formáty elektronických dokumentov
V rámci pokrytia požiadaviek na rôzne typy informácií a spôsoby ich spracovania je potrebné realizovať nasadenie prostriedkov pre vytváranie a overovanie ZEP a zaručenej elektronickej značky minimálne pre nasledujúce formáty elektronických dokumentov, ktorých využitie sa predpokladá v rámci implementovaných elektronických služieb: XML, PDF. Riešenie elektronickej podateľne musí byť otvorené na rozšírenie o ďalšie typy formátov elektronických dokumentov. Táto požiadavka sa týka najmä certifikovaných prostriedkov pre vytváranie a overovanie ZEP a zaručenej elektronickej pečate, aby pridanie nového formátu podpisovaného elektronického dokumentu bolo možné s minimálnymi zásahmi do ďalších častí.
2. Formáty ZEP
Pre vytváranie ZEP je potrebné splniť podmienku, že vytváraný formát ZEP musí byť schváleným formátom pre ZEP. V súčasnosti sú štandardizované nasledujúce formáty pre ZEP: XAdES, CAdES a PAdES. Vzhľadom na požiadavky a priority (formáty elektronických dokumentov) elektronickej komunikácie pri elektronickom výkone verejnej moci je vhodným formát a profil, ktorý je optimalizovaný najmä pre dokumenty typu XML – t.j. XAdES ZEP.
Pre overovanie ZEP najmä v kontexte perspektívy budovania paneurópskych služieb je v budúcnosti potrebné zohľadňovať európsku legislatívu a normy. Taktiež sa predpokladá zosúladenie požiadaviek vyplývajúcich zo slovenskej a európskej legislatívy – minimálny profil pre formáty elektronického podpisu – XAdES, CAdES, PAdES, ich vzťah k podpisovaným údajom (naplnenie požiadaviek na vizualizáciu, požiadavky automatizovaného spracovania a pod.).
3. Štandardizácia správ spracovávaných elektronickou podateľňou
Výkon verejnej moci elektronickým spôsobom je založený na výmene elektronických správ obsahujúcich elektronické dokumenty. Takáto správa reprezentujúca podanie alebo odosielané rozhodnutie teda predstavuje logickú štruktúru, ktorá spája distribuované dokumenty (informácie) v rámci jedného kontajnera,
zároveň ale nesie informáciu o atribútoch, ktoré explicitne alebo implicitne vyplývajú z legislatívy (odosielateľ, adresát a pod.). Uvedená štruktúra by mala mať schopnosť perzistencie, kontroly integrity, zároveň by mala byť schopná automatizovaného spracovania. Z tohto dôvodu bude využívaná štruktúra XML, ktorá bude štandardizovaná.
• Ekonomický a personálny systém
Ekonomický a personálny systém je plánovaný ako jednotný komplexný integrovaný IS MS SR a rezortných organizácií MS SR zabezpečujúci informačnú podporu ekonomických, logistických a personalistických procesov zodpovedajúci požiadavkám na bezpečnostné štandardy a štandardom pre oblasť informačnej bezpečnosti. Účelom projektu bude byť odbúranie využívania viacerých nekonzistentných a nekooperujúcich systémov. Viaceré z aktuálne využívaných systémov sú morálne zastarané a ich aplikácie nie sú kompatibilné, absentuje jednoduchý a prehľadný „pohľad zhora“ na hospodárenie organizácií spadajúcich pod rezort MS SR. Inštalácie ekonomickej agendy na organizáciách sú vykonávané lokálnymi administrátormi, nasadenie bezpečnostných nástrojov nie je možné.
Predmetom projektu bude centralizovaný IS, ktorý prostredníctvom centralizovanej a virtualizovanej infraštruktúry bude dostupný používateľom na centrálnej úrovni, ako aj v rozpočtových organizácií v rámci zriaďovateľskej pôsobnosti MS SR, bude v súlade s právnym poriadkom, smernicami, metodickými pokynmi platnými a účinnými v SR počas obdobia využívania centralizovaného IS a bude umožňovať tvorbu správ a zostáv pre rezortné a mimorezortné potreby.
Ekonomický a personálny systém bude tvoriť jeden zo základných modulov informačného systému eJustice. Bude postavený nad systémom súdneho manažmentu, ktorý poskytuje širokú podporu pre elektronický výkon súdnictva a pre zefektívnenie administratívnej činnosti súdneho aparátu. Elektronické operácie vykonávané súdnym manažmentom nad vecnými oblasťami budú tvoriť údajovú bázu pre jednotlivé moduly ekonomického informačného systému. Okrem spracovania údajov zo súdneho manažmentu bude poskytovať ekonomickú podporu, prostredníctvom ktorej sa umožňí ekonomická správa rôznorodých oblastí v rámci výkonu správy súdnictva a administratívno-správnych kompetencií rezortu spravodlivosti. Informačný systém poskytne agregáciu a konsolidáciu informácií na úrovni jednotlivých organizácií, tiež na úrovni konsolidačného celku - rezortu a umožní potrebné vytváranie správ a zostáv pre rezortné i mimorezortné potreby.
Informačný systém bude mať integračné väzby na IS štátnej pokladnice, plánovaný systém ekolkov a relevantné subjekty z celého okolia ústredných orgánov a organizácií štátnej správy. Je postavený na modulárnej architektúre a bude sa skladať najmä z týchto modulov:
1. Finančné účtovníctvo a kontroling
2. Majetok a logistika materiálu a zásob
3. Rozpočet
4. Personalistika a mzdy
5. Reporting
6. Manažérsky informačný systém
7. Justičná pokladňa (správa poplatkov a pohľadávok)
8. Agenda odškodňovaní
Jednotlivé moduly budú prepojené a integrované tak, aby nebolo potrebné zadávanie údajov duplicitne2. Keďže systém bude riešený modulárne, bude možné ho adaptívne rozšíriť podľa potrieb rezortu, ak dôjde
2 prepojenie vstupov a výstupov účtovníctva, schváleného a upraveného rozpočtu na informačný systém
k legislatívnym zmenám s dopadom na úlohy a kompetencie rezortu. Jednotlivé riešenia budú v súlade s konceptom SOA (Service Oriented Infrastructure) podporovať rozličné formy integrácie:
1. systémovú (podpora multisystémových prostredí, rôznych HW, OS a DB platforiem)
2. aplikačnú (podpora pre homogénne aj heterogénne aplikačné prostredie)
3. procesnú (podpora pre procesné modelovanie)
4. dátovú (podpora celosvetových komunikačných štandardov a dátových formátov)
Požiadavka mimo bežných vlastností ekonomických systémov je v oblasti miezd je potrebné aby systém zabezpečil osobitné požiadavky pre výpočty platov sudcov podľa zákona č. 385/2000 Z. z. o sudcoch a prísediacich, výpočet príplatkov za výkon funkcie sudcov.
• Univerzálne bezpečné úložisko
Technológia Univerzálneho bezpečnostného úložiska súdnictva bude využívaná aj ako univerzálne celorezortné úložisko pre iné agendy ako súdnictvo.
• Portál interný a externý
Prezentačná vrstva IS MS SR je aj do budúcnosti uvažovaná ako verejné webové sídlo/verejný portál a intranetový portál zabezpečená štandardnými technológiami pre správu webového obsahu. Portálová technológia umožní adekvátne zobrazenie obsahu a tiež komunikáciu aj na malých mobilných zariadeniach. Bude tak môcť reagovať na rast klientov a služieb portálu a byť otvorená pre ďalší rozvoj.
Prezentačná vrstva webového sídla bude prístupná pre používateľov internetu. V nej budú implementované aj rozhrania eSlužeb G2B/G2C typu. Služby a informácie z portálu MS SR budú sprístupnené aj cez ďalšie prístupové komponenty (IOM, ÚPVS a KC). Webové sídlo musí spĺňať platné štandardy k tvorbe a stavbe webového sídla (svetové štandardy W3C, ako aj štandardy slovenskej legislatívy) a musí byť plne prístupné aj pre používateľov so zrakovým hendikepom (Blind Friendly Web).
Prezentačná vrstva intranetového portálu bude prístupná len z interného prostredia rezortu pre zamestnancov MS SR a rezortných organizácií. Intranetový portál bude jednotným miestom pre prístup k informáciám, dokumentom a ich nástrojom (aplikáciám) a bude zabezpečovať:
• sprístupnenie a zdieľanie dôležitých informácií a dokumentov,
• miesto prístupu k jednotlivým informačným systémom rezortu,
Štátnej pokladnice, prepojenie na všetky vnútorné moduly prepojené na účtovné doklady a dodávateľské a odberateľské faktúry, majetok, sklad, mzdy, pokladnice, tuzemské a zahraničné pracovné cesty, súdne pohľadávky, v rámci súčinnosti verejný obstarávateľ zabezpečí prístup k uvedeným evidenciám vo forme databázových pohľadov obsahujúcich požadované dáta, možnosť pripojenia na externé platobné systémy (platby súdnych poplatkov v dôsledku zrušenia kolkov).
• prehľadné a intuitívne používateľské rozhranie - umožnenie personalizácie používateľského rozhrania stránok intranetového portálu,
• efektívne vyhľadávanie (aj vo vnútri formátovaných dokumentov tzv. fulltextové vyhľadávanie),
• redakčný systém pre jednoduchú správu obsahu intranetového portálu s definovanou štruktúrou knižníc dokumentov a hierarchie portálu,
• priradenie oprávnení používateľom portálu (definovanie napr.: používateľských a/alebo skupinových "aplikačných rolí"; prístupových práv používateľov, členstva používateľov v skupinách požívateľov),
• podporu pre tvorbu dynamických elektronických formulárov.
• Justice Search, Justice Intelligence a kognitívny systém
Justice Search a Justice Intelligence bude systémom pre zber, normalizáciu, ukladanie, analýzu, vyhodnocovanie, prezentáciu a interpretáciu údajov z rôznych oblastí rezortu. Riešenie business intelligence umožní hľadanie a objavovanie informácií v dátach (Data discovery), zabezpečenie procesov automatizovaného výkazníctva (Reporting) a poskytovanie predpripravených a interaktívne ovládateľných pohľadov na dáta (Data dashboarding).
Systém bude zbierať dáta transakčného a evidenčného typu z databáz jednotlivých IS rezortu spravodlivosti a externých dátových zdrojov, bude tieto dáta analyzovať a poskytovať manažérske výstupy a analytické podklady. Bude slúžiť primárne pre potreby Ministerstva spravodlivosti, manažmentu súdov a väzenstva, pre podporu rozhodovania a riadenia a optimalizáciu procesov v rezorte. Príklady výkazov a analytických podkladov zahŕňajú súdnu a väzenskú štatistiku, štatistiku ďalších agend, ale aj výkazy o reštančných veciach, prieťahoch v súdnych konaniach, štatistiky vyššieho stupňa, výkazy o pracovných neschopnostiach, počtoch pojednávaní, odložených pojednávaniach a pod.
Časť údajov bude následne zverejnená prostredníctvom IS Web portálu MS SR. Pravidelné zverejňovanie súdnych štatistík s výstupmi na web portál MS SR a definované pravidelné výkazy pre manažment sú plánované ako plne automatizované.
Kognitívny systém bude zahŕňať inteligentné vyhľadávanie, analytické funkcie a znalostný systém nad dátami a dokumentmi v IS rezortu. Funkcie systému budú určené primárne pre účely podpory rozhodovania sudcov na základe analýzy relevantných zákonov a predchádzajúcich súdnych rozhodnutí v obdobných prípadoch, kontrolu konzistencie rozhodovania sudcov, sprístupnenie inteligentného vyhľadávania v zákonoch a súdnych rozhodnutiach s prvkami znalostného systému verejnosti za účelom zníženia počtu podaných civilných žalôb, doplnenie vstupov rezortných štatistík a analýz o dáta obsiahnuté len v tele textových dokumentov (napr. dôvody a okolnosti rozhodnutí a pod.).
Riešenia bude zahŕňať moduly dátových skladov so vstupnou vrstvou (zber dát zo zdrojových IS) a vrstvou konsolidovaných dát (dáta vrátane dátovej histórie v zjednotenej a očistenej relačnej forme určená pre spracovávanie dát). Pre skupinu užívateľov sa predpokladajú zjednodušené dátové modely. Aktualizáciu a transformáciu dát medzi vrstvami budú zaisťovať ETL (Extract, transform, load) procesy. Užívateľské nástroje pracujúce s vrstvou sady zjednodušených dátových modelov budú využívať Business Intelligence (BI) nástroje a budú slúžiť na generovanie preddefinovaných a ad hoc reportov. Na spracovanie štatistických analýz predpokladáme Data Mining nástroje.
• Justičné vzdelávanie –eLearning
eLearning prepodkladáme ako služby poskytujúce modulové riešenie. Riešení zabezpečí on-line realizáciu školení pre pracovníkov v rezorte Ministerstva spravodlivosti. Jeho súčasťou bude aj on-line testovanie, ktorého cieľom je preverenie požadovanej úrovne znalostí získaných prostredníctvom školenia pre jednotlivých pracovníkov. Modul má byť flexibilný, výkonný, otvorený a má spĺňať podmienky kladené na moderný eLearning systém, ako aj podporovať medzinárodne uznávané medzinárodné štandardy pre web orientované vzdelávanie. Samotné elektronické vzdelávanie bude dvojkomponentné – vzdelávací obsah a IS na vzdelávanie, ktorý zodpovedá za smerovanie frekventanta cez obsah predmetu, informovanie
o progrese, atď. Predpokladáme aj funkcionalitu pre vytvárania webových vzdelávacích kurzov podľa potreby (napr. kurz práce s daným systémom, nová funkcionalita daného systému a pod.) a funkcionalitou zverejňovania informácií o ponuke vzdelávania pre pracovníkov rezortu ministerstva, ako aj škálovateľnosť podmienok pre vzdelávanie a poskytnutie funkcionality virtuálnej učebne, sledovanie stavu e-kurzov na úrovni jednotlivých účastníkov, manažovanie účastníkov e-kurzov, reporting, vydávanie a generovanie certifikátov, ich archivácia, prideľovanie úloh, archivovanie odpovedí, komunikácia s lektorom alebo skupinou prostredníctvom vhodného komunikátora.
• Justičný kolaboračný systém
Pri zabezpečovaní procesov v rámci rezortu je dôležitá okrem formálnej komunikácie aj neformálna komunikácia a koordinácia používateľov prostredníctvom kolaboračnej platformy. Táto bude realizovaná formami:
● elektronická pošta - interní používatelia budú mať zriadené e-mailové schránky, ktoré môžu používať na elektronickú komunikáciu medzi sebou, ako aj s externými používateľmi. E-mailové schránky budú taktiež využívané na zasielanie notifikácií, napr. o čakajúcich úlohách na spracovanie. Prístup k e-mailovej schránke a komunikácii bude zabezpečovaný prostredníctvom intranetového portálu.
● plánovací systém (kalendár) - interní používatelia budú môcť plánovať svoj čas, ako aj využívanie spoločných zdrojov (rokovacie miestnosti, pojednávacie miestnosti, služobné autá) a pod.
● manažment úloh – umožní plánovať a prideľovať úlohy jednotlivých pracovníkov, stanovovať lehoty na ich plnenie, sledovať plnenie úloh a v prípade ich nesplnenia zabezpečiť notifikáciu nadriadeného pracovníka.
• Riadenie prístupov používateľov
Komplexnosť IS v rezorte si vyžaduje prepracovaný systém manažmentu prístupu používateľom k aplikáciám a k príslušným údajom vrátane spôsobu určenia oprávnení podľa ich rolí v konkrétnej situácii (Single Sign On). Nevyhnutným predpokladom pre riadenie prístupu je informácia o identite používateľov. Táto funkcionalita bude zabezpečená cez modul IAM v rámci ÚPVS.
V prechodnom období, pokiaľ nebudú služby ÚPVS plne funkčné, predpokladáme spravovanie identity používateľov pristupujúcich k systémom eJustice cez register prístupov. Úlohou registra prístupov bude správa rolí používateľov a vymedzenie ich oprávnení. Modul registra prístupov – IAM bude plne manažovaný správcom IS. Register prístupov bude automatizovane poskytovať autorizáciu používateľa ostatným modulom. Na základe toho bude môcť prihlásený používateľ pristupovať len k svojej agende a
k aplikáciám, s ktorými je oprávnený pracovať. Mechanizmus riadenia prístupu spočíva v identifikácii používateľa na základe získanej identity z registra IAM z ÚPVS, ku ktorému modul riadenia prístupu poskytuje vymedzenie rolí používateľa v závislosti od konkrétnej aplikácii alebo dátam, ku ktorým pristupuje.
Manažment dostupnosti údajov z informačných systémov eJustice iba pre vymedzený okruh subjektov bude zabezpečený zdieľaním príslušných technologických šifrovacích kľúčov medzi oprávnenými používateľmi až na úroveň jednotlivých elektronických dokumentov, resp. alternatívne technikou vyhotovovania kópií elektronických dokumentov, ktoré sú oprávnenou osobou prideľujúcou prístup zašifrované verejným kľúčom používateľa, ktorej má byť prístup k dokumentu umožnený. Takáto osoba má možnosť pristúpiť k dokumentu na základe svojho súkromného kľúča, ktorý iným používateľom nie je dostupný a tým pádom je sprístupňovaný dokument technologicky ochránený pred neoprávneným prístupom iných používateľov.
Okruh používateľov sa bude časom rozrastať. Okrem sudcov a justičných pracovníkov sa k nim budú pridávať aj ďalší účastníci spoločnej komunikačnej platformy, najmä advokáti, notári, exekútori, sudcovia a po integrácií elektronického trestného spisu aj pracovníci polície a prokuratúry. Modul manažmentu prístupov je preto potrebné dimenzovať s dostatočnou kapacitou a škálovateľnou HW architektúrou, aby jej prípadné rozšírenie neprinieslo zvýšené náklady.
• IS Podpory prevádzky (Service Desk a Help Desk)
V rámci podpory prevádzky je plánovaný modul a nástroje na správu procesov založených na odporúčaniach ITIL V3 a poskytovanie prostredia pre úpravu a rozširovanie funkcionalít podľa špecifických požiadaviek (Service Desk a Help Desk). Jeho súčasťou budú:
● Service Desk (Call Manažment) – spracovanie hlásení
● Incident Manažment – manažment incidentov
● Problém Manažment – manažment problémov
● Scheduled Maintenance - plánovanie úloh údržby
● Self Service Ticketing – web rozhranie pre koncových používateľov
● Service Level Manažment – modul pre riadenie úrovne poskytovaných služieb
● Change Manažment – manažment zmien a zmenových konaní
● Request Manažment – manažment požiadaviek na zaobstaranie nových produktov a služieb
● Knowledge Manažment – správa znalostí a znalostnej databázy a jej využitie pri riešení incidentov a problémov
● Catalog – web rozhranie pre koncových používateľov pre objednávanie tovaru a služieb formou katalógu
6. Medzirezortná úroveň
• Integrácia s ÚPVS a s ostatnými externými systémami
Program eJustice nebude riešiť zavedenie komponentov, ktorých realizácia sa predpokladá v rámci iných projektov na centrálnej alebo regionálnej úrovni - Spoločné moduly ÚPVS a základné registre:
• Identity and access management (IAM)
• Platobný modul
• eDesk modul
• Notifikačný modul
• Modul elektronického doručovania
• eForm modul
• Modul centrálnej elektronickej podateľne
• Modul dlhodobého ukladania elektronických registratúrnych záznamov
• Register fyzických osôb
• Register právnických osôb a podnikateľov
• Register priestorových informácií
• Register adries
Projekty IS pre eJustice bude potrebné prepojiť na spoločné moduly ÚPVS:
● IAM (centrálna správa identít)
● Platobný modul (poplatky za elektronicky poskytované služby)
● eDesk modul (evidencia elektronických dokumentov medzi žiadateľom o službu a jej poskytovateľom)
● Notifikačný modul (notifikácia prostredníctvom správy SMS)
● eForm (vyplnenie a podanie elektronických formulárov)
● Centrálna podateľňa (prijatie elektronického podania s elektronickým podpisom) – keď bude dostupná
● Modul elektronického doručovania
IS budú integrované prostredníctvom webových služieb integračného rozhrania na integračnú vrstvu BPM/ESB, ktorá zabezpečí využitie spoločných zdieľaných modulov ÚPVS a základných registrov. Tento prístup je postavený na princípe voľne viazaných, opakovane použiteľných a na štandardoch založených služieb, ktoré sú dostupné a využiteľné nezávislými spotrebiteľmi. SOA slúži na vytvorenie jednotného, univerzálneho prostredia prepájajúceho rôzne informačné systémy.
Enterprise Service Bus (podniková zbernica služieb, je jedným z konceptov architektúry SOA. Zbernica bude zabezpečovať systém, ktorý bude sprostredkovávať informácie medzi ostatnými systémami, ktoré sú naň pripojené. Komunikácia medzi koncovými systémami nebude prebiehať priamo, ale cez zbernicu, takže nebude
Iné externé registre
IAM
Napojenie na registre súdov a GP
Register advokátskej komory
Integračné rozhranie
Spoločné moduly ÚPVS
Notifikačný modul
Platobný modul
Modul el. doručovania
eDesk
eForm
IAM
Centrálne elektronická podateľňa
Základné registre
Register adries
Register práv. osôb a podnikateľov
Register fyzických osôb
Integračná vrstva, ESB, BPM
potrebné, aby boli systémy poprepájané priamo medzi sebou. Zbernica zabezpečí štandardný spôsob prepojenia medzi koncovými systémami.
IIS eJustice SR
Integračné rozhranie
Základné prístupové komponenty
KC
ÚPVS
IOM
IS EÚ
IS VS
IS VS
IS VS
IS VS
IS VS
Iné externé registre
RTO
Obrázok 15 Prehľad externých systémov pre potreby integrácie
Implementácia eGovernment služieb eJustice bude používať funkcionalitu modulov ÚPVS, v súlade so štandardami pre eGovernment. Občan sa pre prístup k eGovernment službám eJustice musí autentifikovať s použitím funkcionality IAM ÚPVS. Autentifikácia sa vykoná s použitím novej eID karty, alebo mena/hesla, podľa požiadavky danej eGov služby na úroveň bezpečnosti pri autentifikácii.
V prípade použitia ZEPu, po vyplnení a podpísaní podania ZEPom prebieha proces spracovania podania. Občan je priebežné informovaný o krokoch jeho spracovania cez Informačné správy v eDesk module ÚPVS. Agenda generuje, v prípade potreby aj elektronicky podpisuje a ukladá tieto Informačné správy do eDesk schránky občana. Občan cez príslušné GUI eDesk schránky svoje správy preberá. Ak sa jedna o platenú službu, MEP (Modul Elektronických Platieb) UPVS informuje občana o platobnom príkaze a informuje Agendu o úhrade. V prípadoch, kedy je potrebne doručiť občanovi elektronickú zásielku s potvrdenkou, eGov služba použije funkcionalitu eDesk „Doručenie s Potvrdenkou“.
7. Infraštruktúrny koncept a architektúra
• Princípy HW infraštruktúry pre eJustice
Základnou koncepčnou črtou navrhovaného informačného systému eJustice bude princíp centralizovaného poskytovania služieb pre všetkých koncových používateľov bezpečným spôsobom. Tento princíp priamo predurčuje aj základné črty centralizovanej infraštruktúry, ktorá bude predmetné služby na úrovni výpočtových prostriedkov zabezpečovať.
Výhodou centralizovanej infraštruktúry je niekoľko základných atribútov, medzi ktoré patria:
● Všetky dáta sú ukladané centrálne a vo vybraných prípadoch, kde je to relevantné, aj lokálne, bude zabezpečená pravidelná synchronizácia medzi centrom a krajskými súdmi, pripadne ďalšími dislokovanými pracoviskami.
● Dáta sú online poskytované konzistentne všetkým používateľom informačného systému.
● Všetky administratívne funkcie nad dátami sa zabezpečujú centralizovanými prostriedkami z jedného miesta (zálohovanie, archivácia a pod.).
Predpokladom pre zabezpečenie efektívnych funkcií centralizovanej infraštruktúry je najmä:
● Rýchla a bezpečná komunikačná infraštruktúra pre efektívne spojenie koncových staníc používateľov s centrálnymi poskytovanými službami.
● Vysoká dostupnosť zabezpečená na všetkých technologických úrovniach.
● Aktívna bezpečnosť s funkciami rýchleho odhalenia a eliminácie hrozieb.
● Možnosť flexibilnej parametrizácie pre zabezpečenie meniacich sa požiadaviek.
Prevedenie súčasne využívaných dát z distribuovanej do novej centralizovanej infraštruktúry je možné zabezpečiť dvoma principiálnymi spôsobmi:
● Metódou „veľkého tresku“, t.j. súčasnej migrácie a konsolidácie všetkých dát do centrálneho úložiska.
● Metódou postupných migračných etáp, t.j. sekvenčným migrovaním z jednotlivých úložísk do centrálneho úložiska.
Dodávku a implementáciu technologických komponentov infraštruktúry je možné prispôsobiť konkrétnym požiadavkám projektov, v prípade niektorých technológií je možné dodávať HW a SW vybavenie postupne, napríklad v prípade zabezpečenia testovacieho prostredia je možné takéto prostredie zabezpečiť s redukovaným počtom HW komponentov, ktoré budú neskôr rozšírené o ďalšie kapacity. Tu je potrebné brať ohľad najmä na tie centralizované technologické komponenty riešenia, ktoré nie je možné navrhovať modulárne, ale je potrebné ich zabezpečiť od počiatku (napríklad diskové polia, tieto však môžu mať nižšiu úvodnú kapacitu).
Pri samotnom návrhu cieľovej infraštruktúry budú brané do úvahy už existujúce technologické komponenty súčasného riešenia a perspektíva ich ďalšieho využitia. Pokiaľ je to funkčne a finančne efektívne, je potrebné ich po úvodnej analýze začleniť do detailného dizajnu a príslušným spôsobom integrovať alebo reimplementovať.
Infraštruktúra bude spĺňať parametre pre flexibilnú a efektívnu výpočtovú kapacitu, ktorá poskytne optimálne zdroje pre všetky projekty, podprojekty a moduly informačného systému eJustice. Takáto výpočtová kapacita bude zabezpečená najmä vhodnou metódou návrhu a overeným spôsobom implementácie v rámci celkovej dodávky projektu informačného systému.
Infraštruktúra pre eJustice bude koncipovaná na báze niekoľkých základných princípov:
● Pre všetky služby navrhovaného riešenia, ktoré budú poskytované centrálne, sa predpokladá obstaranie nových technologických komponentov (nový HW). Pre jednotlivé pracoviská v pôsobnosti rezortu MS sa predpokladá adekvátna modernizácia pracovných staníc, lokálnej sieťovej infraštruktúry, ako aj zabezpečenie dodatočných funkcií (monitorovacích, bezpečnostných a pod.).
● Pre účely navrhovaného riešenia sa využijú súčasné služby MS Active Directory (MSAD) ako aj súčasné služby elektronickej pošty (MS Exchange), tieto sa nebudú modernizovať, pokiaľ to nebude nevyhnutné. Pokiaľ to bude výhodné, nové služby sa v maximálnej miere budú integrovať do MSAD.
● Dostupnosť novej infraštruktúry pre centrálne poskytované služby bude koncipovaná na úrovni jedného adekvátne zabezpečeného výpočtového strediska (dátového centra). Toto dátové centrum bude poskytovať centralizované služby na úrovni lokálnej vysokej (nadpriemernej) dostupnosti, s možnosťou ďalšieho rozšírenia na globálnu (disaster tolerantnú) dostupnosť.
● Dátové centrum poskytne adekvátne podmienky z hľadiska prevádzkových podmienok (dostatočná plocha pre umiestnenie, redundantné napájanie, redundantné chladenie a pod.), ako aj dostatočné prenosové kapacity na úrovni WAN smerom na všetky predmetné pracoviská v rámci SR.
● Mechanizmy virtualizácie budú použité pre vysokú flexibilitu a efektivitu využívania HW prostriedkov. Vysoká dostupnosť riešenia bude zabezpečená architektúrou dvoch plna zástupných dátových centier, riešením zálohovania a mechanizmami vysokej dostupnosti a virtualizácie HW.
Pre optimálny návrh a implementáciu infraštruktúry bude realizovaná séria na seba nadväzujúcich aktivít, ktoré umožnia postupovať metodicky od úvodných fáz projektu až po jeho úspešné ukončenie s úplným naplnením všetkých cieľov:
● Analýza požiadaviek na riešenie
● Detailný dizajn riešenia
● Implementácia riešenia
● Testovanie riešenia
● Dokumentácia riešenia
● Zaškolenie prevádzky a transfer know-how
Analýza požiadaviek
Napriek tomu, že sa môže zdať, že požiadavky na infraštruktúru sú vopred známe a nie je potrebné ich špeciálne analyzovať, nie je tomu vždy tak a platí to predovšetkým u komplexných projektoch, kde sa predpokladá jednak väčšia množina modulov a subsystémov a kde typicky dodávka riešenia ako celku býva koncipovaná ako účasť viacerých dodávateľov tvoriacich celkové riešenie v súčinnosti. Keďže optimalizovaná infraštruktúra má typicky črty zdieľanej množiny kľúčových technologických komponentov, tieto budú zabezpečovať výpočtovú kapacitu, úložné priestory ako aj špecializované funkcie administrácie jednotným spôsobom naprieč celým spektrom aplikačných vrstiev.
Je potrebné predovšetkým preskúmať:
● Kritériá dostupnosti, najmä v oblasti dostupnosti, pokiaľ je vyžadovaná dostupnosť centralizovaných služieb so zabezpečením voči globálnym haváriám na úrovni potenciálneho výpadku jedného celého výpočtového strediska.
● Komunikačné požiadavky všetkých modulov, t.j. kvantita a kvalita prenášaných dát medzi všetkými modulmi, medzi IS a všetkými integračnými kanálmi, medzi koncovými používateľmi a centrálnymi prístupovými bodmi a pod.
● Požiadavky na výpočtovú kapacitu v čase, t.j. či niektoré moduly alebo subsystémy majú zvýšené nároky na výkon, prenosové kapacity alebo úložný priestor.
● Špecifické požiadavky vybraných SW komponentov v kontexte technickej architektúry, napríklad požiadavky aplikačnej vrstvy na prístup do centrálnej databázy, požiadavky na load-balancing pre zabezpečenie vysokej dostupnosti a škálovateľnosti prístupovej vrstvy a pod.
● Bezpečnostné kritériá, ako napríklad kritériá separácie určitého typu dát, oddelenie prístupových bodov napojených na Internet od bodov pre prístup výlučne v rámci vnútropodnikovej siete a pod.
● Prevádzkové aspekty, napríklad požadované spôsoby administrácie na diaľku, metódy preventívneho diagnostikovania a nahlasovania problémov a pod.
Aj keď je predpoklad, že každý návrh HW a SW komponentov infraštruktúry pre komplexné riešenia počíta s určitou mierou flexibility v zmysle dodaných kapacít, pričom tieto kapacity boli stanovené optimálnym spôsobom v čase ich návrhu, ich jedinečná konfigurácia a použitie v rámci samotnej implementácie je vždy unikátna a preto je dôležité mať možnosť ich doladiť aktuálnym požiadavkám.
Detailný dizajn
Detailný dizajn infraštruktúry je kľúčovou fázou každého komplexného projektu. Má za úlohu optimálne skĺbiť požiadavky aplikácií a premietnuť ich do čo najefektívnejšieho využitia dodávaných technologických komponentov. Má stanoviť kľúčové funkčné a konfiguračné princípy a popísať dodávané riešenie tak, aby sa dalo včas a s plánovanými nákladmi implementovať, a po odovzdaní do prevádzky ho bolo možné dlhodobo udržiavať a efektívne modernizovať.
Detailný dizajn sa zameria predovšetkým na špecifikáciu funkcií a detailných parametrov pre všetky technologické skupiny, ktoré zabezpečia požadovanú kapacitu a výkonnosť pre všetky moduly riešenia. Týmito technologickými skupinami sú predovšetkým:
● Centrálne servery, tieto môžu byť ďalej kategorizované napríklad na servery pre DB vrstvu, servery pre aplikačnú a prezentačnú vrstvu, prístupové, bezpečnostné a iné obslužné servery.
● Zariadenia pre centralizované ukladanie a správu dát, včítane špecializovanej komunikačnej siete pre ukladanie a správu dát, diskové polia, páskové a iné knižnice pre zálohovanie a archiváciu.
● Komunikačná sieť, tvorená modernými prepínačmi, smerovačmi a ďalšími špecializovanými zariadeniami pre optimálnu komunikáciu všetkých komponentov riešenia a efektívnu komunikáciu klientov pri využívanie služieb predmetného riešenia.
● Riešenie centrálneho zálohovania a obnovy. Takéto riešenie typicky využíva moderné komponenty pre centralizované ukladanie a správu dát.
● Riešenie centralizovaného dohľadu a administrácie infraštruktúry – v mnohých prípadoch je integrálnou súčasťou celkového riešenia monitoringu celého informačného systému.
● Riešenie a parametrizácia klientskych pracovísk, pokiaľ sú tieto súčasťou dodávky projektu.
● Riešenie centralizovaného spracovania výstupných zostáv (printing), pokiaľ je toto súčasťou dodávky projektu.
Detailný dizajn stanoví optimálne fyzické uloženie dodávaných komponentov v priestoroch, ktoré boli tomu určené. Tieto priestory musia mať adekvátne environmentálne predpoklady, stanovené v procese predmetného návrhu počas výberu dodávaných komponentov.
Detailný dizajn sa okrem iného špecificky zameria na aspekty dosiahnutia požadovanej dostupnosti s prihliadnutím na aspekty riešenia typických incidentov, akými sú napríklad riešenie lokálnych ako aj globálnych havarijných stavov, ale aj plánovaných odstávok, ktoré môžu byť vyvolané štandardnými potrebami profylaktických činností, prípadne zmenovými procesmi pri plánovanej modernizácii aplikácií s priamymi dôsledkami na samotnú infraštruktúru.
Implementácia
Implementácia bude pozostávať z niekoľkých na seba nadväzujúcich etáp, ktoré je možné čiastočne paralelizovať podľa konkrétnych funkčných vlastností dodávaných komponentov:
● Kontrola environmentálnych požiadaviek (prípadná náprava alebo doladenie, pokiaľ tieto neboli naplnené podľa pôvodných predpokladov).
● Umiestnenie technologických komponentov do cieľových priestorov.
● Pripojenie na napájacie okruhy a základné oživenie komponentov na úrovni napájania, úvodné konfigurácie.
● Realizácia dátovej kabeláže podľa plánu kabeláže.
● Konfigurácia základnej komunikačnej vrstvy a špecializovanej siete pre centralizované ukladanie a správu dát.
● Konfigurácia serverov, diskových polí, páskových knižníc a ďalších špecializovaných zariadení (napríklad tlačiarne, terminály a iné zariadenia)
● Konfigurácia špecifických funkcií pre zabezpečenie lokálnej a globálnej dostupnosti – tieto môžu byť pred pripravené pre samotnou inštaláciou aplikácií, avšak sa typicky dolaďujú súbežne so samotnou implementáciou jednotlivých modulov.
● Implementácia systému centrálneho zálohovania, centrálnej správy a monitorovania a integrácia zariadení a implementovaných aplikácií a modulov do týchto systémov.
Principiálnym cieľom kvalitnej implementácie infraštruktúry je dosiahnuť taký stav, ktorý zabezpečí rýchlu a efektívnu realizáciu všetkých požadovaných modulov v správnom čase. Ideálne je zabezpečiť vopred všetky výpočtové zdroje a funkcie infraštruktúry tak, aby bolo možné inštalovať a oživovať aplikácie bez významnej zmeny jej parametrov.
Testovanie
Pre infraštruktúru je potrebné pred odovzdaním do prevádzky jej funkčné a výkonnostné testovanie. Toto testovanie zabezpečí overenie naplnenia všetkých požadovaných parametrov, t.j. či je dostatočne kapacitne dimenzovaná na efektívne poskytovanie služieb koncovým používateľom a či ju je možné udržať v chode
a poskytovať požadované služby aj v prípadoch výskytov lokálnych alebo globálnych incidentov. Vrcholom testovania bude simulácia rozsiahleho incidentu, napríklad výpadku celého dátového centra z dôvodu výskytu globálnej havárie.
Po úspešnom testovaní bude riešenie akceptované a odovzdané do prevádzky. Je vhodné, aby pre udržanie požadovaných parametrov riešenia boli v rámci prevádzkových postupov stanovené aj plánované scenáre pre pravidelné testovanie vyššej úrovne, najmä v kontexte súladu s legislatívnymi a ďalšími požiadavkami na globálnu dostupnosť daného riešenia.
Dokumentácia
Súčasťou vybudovania infraštruktúry bude aj dodanie dokumentácie, ktorá sa bude spracúvať priebežne a ktorá v zmysle metodiky riadenia projektov poskytuje podklady pre úspešnú akceptáciu riešenia. Táto poskytne predovšetkým:
● Popis infraštruktúry v kontexte celkového riešenia.
● Popis funkčných a konfiguračných parametrov, včítane schém a tabuliek zodpovedajúcich obsahu.
● Popis odporúčaní pre administráciu, dohľad, ako aj základné prevádzkové úkony.
Forma a štruktúra dokumentácie pre infraštruktúru vychádzať zo známych priemyselných štandardov a zavedených praktík.
Zaškolenie prevádzky
Pred formálnym ukončením projektu a odovzdaním diela do prevádzky bude odovzdané know-how o špecifikách riešenia zo strany profesionálneho implementačného tímu smerom k budúcemu prevádzkovateľovi daného riešenia formou špecializovaných jednorazových školení, pripravených pre tento účel. V prípade infraštruktúry sa jedná najmä o odovzdanie know-how budúcim administrátorom a operátorom odovzdávaného riešenia, včítanie odporúčania ďalších štandardizovaných kurzov a školení.
• Komponenty
Návrhy architektúry a komponenty infraštruktúry sú rozdelené do nasledujúcich oblastí:
• Dátové centrá,
• Servery,
• Úložné systémy,
• Zálohovanie,
• Monitoring,
• Princípy vysokej dostupnosti a disaster recovery,
• Ostatný HW.
Princípy pre návrh HW komponentov infraštruktúry datacentra:
● Všetky nové HW zariadenia pre infraštruktúru eJustice budú navrhnuté tak, aby poskytovali nadpriemernú dostupnosť s maximálnou možnou mierou zabezpečenia voči výpadkom kritických komponentov. Tieto zariadenia buď sami obsahujú redundantné kritické komponenty (zdroje, ventilátory, komunikačné rozhrania a pod.), alebo sú navrhnuté ako súčasť vzájomne zálohovaných sústav (zdvojené aktívne prvky LAN a FC SAN, horizontálne škálované skupiny serverov so vzájomne zastupiteľnou úlohou, zdvojené fyzické komunikačné linky, a pod.).
● Všetky nové zariadenia pre výpočtovú kapacitu (zariadenia typu server) budú v maximálnej miere štandardizované (eliminácia rôznych typov a výbavy serverov) u funkcií, kde nie je potrebná fyzická separácia z bezpečnostných alebo iných dôvodov.
● Štandardnou HW platformou pre servery bude platforma v konštrukčnom prevedení Blade pre všeobecné aplikačné účely včítane virtualizácie. U funkcií, kde je nevyhnutná fyzická separácia (špeciálne bezpečnostné funkcie), prípadne z hľadiska prevádzky je výhodné mať k dispozícii nezávislé (nezdieľané) servery, bude použité konštrukčné prevedenie serverov typu rackmount.
● Blade infraštruktúra pre servery bude vybavená tak, aby poskytovala dostatočnú redundanciu a kapacitu zdieľaných prvkov (zdroje, ventilátory, redundantné komunikačné prvky) pre plné osadenie blade šasi príslušným typom zvolených serverov.
● Všetky inštancie OS pre výpočtové kapacity (logické prostredie servera) budú v maximálne možnej miere virtualizované štandardnými prostriedkami virtualizácie. Preferovanou platformou OS pre servery sú technológie MS Windows Server v príslušnej edícii..
Štandardnou technológiou pre ukladanie a následné spracovanie online dát bude vysokodostupné centrálne diskové pole pripojené do redundantnej FC SAN, ktorá tvorí základ storage infraštruktúry. Všetky servery, ktoré to vyžadujú, sú do tejto FC SAN pripájané redundantnými kanálmi.
• Dostupnosť navrhovanej infraštruktúry
Pod dostupnosťou infraštruktúry rozumieme dôsledky fyzického výpadku niektorého komponentu na dostupnosť aplikácií. Z dôvodu neexistencie, resp. veľmi limitovanej existencie záložného dátového centra navrhujeme v primárnej lokalite všetky komponenty minimálne zdvojené (ich počet bude závisieť od požadovaného výkonu). Vďaka navrhovanému modelu nasadzovania na trojvrstvovú architektúru, kde:
• rozkladanie záťaže a kontrola dostupnosti paralelne pracujúcich webových serverov bude zabezpečená na samostatných hardvérových zariadeniach pre rozkladanie záťaže zapojených do klastra,
• v aplikačnej vrstve bude použitých niekoľko inštancií aplikačných serverov medzi ktorými požiadavky rozkladajú vďaka špeciálny modulom webové servery,
• každá inštancia aplikačného servera komunikuje s databázovou inštanciou prevádzkovanou nad klastrom v operačnom systéme,
Výmenu dát medzi produkčnou prevádzkou umiestnenou v primárnom dátovom centre a záložnou infraštruktúrou navrhujeme automatizovane na úrovni diskových polí, prípadne v kombinácii s replikáciou na úrovni databázových inštancii, resp. virtuálnych serverov. Spôsob replikácie a tým aj definovanie času a bodu obnovy (RPO - recovery point objective a RTO - recovery time objective) budú zvolené podľa geografického umiestnenia a prepojenia primárneho a záložného centra.
Navrhované riešenie pre produkčnú prevádzku bude umožňovať dosiahnuť nasledovné úrovne poskytovania služieb (SLA) tejto infraštruktúry:
• nepretržitá prevádzka 24x7, pričom sa predpokladá, že mimo pracovnú dobu ministerstva a súdov bude prevádzku vyťažovať komunikácia s externými partnermi,
• pravidelné plánované odstávky pre drobné zmeny s možným krátkodobým výpadkom niektorých služieb – napríklad každý tretí štvrtok v mesiaci od 22:00 do 23:59,
• pravidelné plánované odstávky pre veľké zmeny s odstávkou niektorých služieb – raz za kvartál v napr. sobotu od 16:00 do nedele 08:00,
• celková doba neplánovaných výpadkov v mesiaci bude v rozsahu menej ako 0.5%,
• RPO pri splnení predpokladov na umiestnenie a prepojenie dátových centier 0h, t.j. nedôjde k strate dát,
• RTO, t.j. doba do ktorej bude spustená prevádzka v záložnom dátovom centre po výpadku primárneho bude do 6h.
• Dátové centrá
Kľúčovou charakteristikou všetkých riešení infraštruktúry moderných informačných systémov je schopnosť poskytovať kritické služby koncovým používateľom aj v prípade výskytu havárií technických komponentov. O to vyššiu váhu má dostupnosť centrálneho datacentra ako takého v prípade, že sa z neho poskytujú všetky kľúčové služby centrálne. Technologicky môže byť datacentrum zabezpečené na veľmi vysokej úrovni, čo je aj prípad súčasného predstaveného návrhu, avšak pokiaľ by sa predpokladala možnosť havárie globálneho rozsahu s rizikom úplného poškodenia, zničenia, alebo odstavenia datacentra ako takého, je potrebné zvážiť vybudovanie náhradného (záložného) datacentra, z ktorého v prípade globálnej havárie bude možné zabezpečiť aspoň kritické služby pre nové riešenia eJustice. Kľúčovým faktorom pre takéto záložné dátové centrum je okrem výberu vhodných (príbuzných) technologických komponentov s dostatočnou kapacitou predovšetkým kvalitné zabezpečenie všetkých relevantných telekomunikačných služieb, obdobných ako sú vybudované pre primárne dátové centrum, ako aj sofistikovaná a pravidelne overovaná množina postupov, ktoré zabezpečia čo najefektívnejší prechod primárnych služieb do záložného strediska v prípade, že sa takáto situácia naozaj vyskytne. Súčasťou postupov bývajú aj scenáre pre plánované odstávky datacentier, ktoré overia ich zásadnú pripravenosť pre potenciálne havárie, ako aj pripravenosť prevádzky na efektívny výkon špecializovaných pracovných činností v kritických situáciách.
Kľúčovým faktorom pri návrhu dual datacentrového riešenia je doba nedostupnosti služieb v prípade výskytu havárie globálneho rozsahu a rozsah informácií/údajov (biznis data), ktoré je možné z dôvodu takejto havárie stratiť, a teda bude ich treba alternatívnymi podnikovými postupmi nahradiť. Čím bude kratšia doba povoleného výpadku služieb nového informačného systému eJustice a čím menej dát bude možné pri havárii globálneho rozsahu stratiť, tým budú náklady na vybudovanie vysokodostupných centralizovaných služieb formou koncepcie dvoch vzájomne zabezpečených datacentier vyššie.
Základné minimálne požiadavky na budované dátové centrá:
• Zdvojený prívod elektrickej energie, systém UPS v režime N+1, + agregát.
• Prostredie s minimálnou prašnosťou a vlhkosťou.
• Stále chladenie všetkých rackov zaistené naddimenzovaným klimatizačným zariadením v režime N+1.
• Redundantná konektivita – 2 distribučné cesty.
• Požiarny systém využíva čistý, bezfarebný a nevodivý plyn, ktorý je pripravený uhasiť požiar bez poškodenia IT zariadení.
• Datacentum spĺňajúce požiadavky kategórie TIER III a IV.
High level návrh riešenia je zobrazený na nasledujúcom obrázku. Je tvorený dvoma nezávislými lokalitami, ktoré budú funkčne úplne zastupiteľné. Jednotlivé komponenty budú navrhnuté tak, aby sa dali vytvoriť virtualizované prostredia pre jednotlivé aplikačné a databázové servery a podporné aplikácie. Aplikácie, ktoré sú v klastroch budú klastrované aj cez lokality. Diskové pole by bolo centrálne úložisko pre všetky systémy. Vytvorenie centrálnej infraštruktúry pre zálohovanie so zálohovacím SW aj páskovou knižnicou.
používatelia
Prepojenie medzi lokalitami by malo byť zabezpečené dvomi nezávislými trasami ako redundancia a ochrana voči výpadku prepojenia.
používatelia
DC_1
IP
IP
DC_2
IPS security + FW
IPS security + FW
Admin
Servery
Trasa 1
Servery
SAN_A
Trasa 2
SAN_B
SAN_B
SAN_A
diskové pole
pásková knižnica
pásková knižnica
DC_1
IPS security + FW
Admin
Servery
SAN_A
SAN_B
diskové pásková
pole knižnica
IP
DC_2
IPS security + FW
Servery
SAN_B SAN_A
pásková knižnica
Obrázok 166 Schéma Dátového centra
Minimálne požiadavky na úpravy priestorov pre potreby Dátového centra (DC) sú v nasledujúcom rozsahu:
• Stavebné úpravy DC s rešpektovaním princípu zónovania.
• Vybavenie priestorov zdvojenou podlahou minimálne triedy 5A (Bodové zaťaženie 5kN), požiarnou odolnosťou A2, F30, s antistatickou povrchovou úpravou, bez PVC, 1/7 plochy zdvojenej podlahy vybavená nastaviteľnými prieduchmi.
• Vybavenie priestorov sály DC bezpečnostnými dverami triedy 3 s protipožiarnou odolnosťou EW 90 min, minimálnych rozmerov 1200x2250 a ostatných technologických priestorov bezpečnostnými dverami triedy 2 a požiarnou odolnosťou min EW 45 min. Vybavenie transportných trás dverami min. rozmerov 1100x 2250.
• Realizácie osvetlenia pre sálu DC s požadovanou intenzitou min.1500lx.
• Realizácia dátovej kabeláže podľa realizačného projektu.
• do 100m2 IT sála.
Vybudovanie dvoch plne zastupiteľných lokalít spolu s technológiami virtualizácie HW umožňuje aj efektívne riešenie testovacieho prostredia.
Testovacie prostredie musí funkčne odpovedať 1:1 produkčnému prostrediu infraštruktúry a aplikácie, aby na ňom bolo možné otestovat všetky opravy a zmeny. Testovacie prostredie je tvorené sadou virtuálnych serverov v záložnej lokalite. Virtuálne servery testovacieho prostredia majú rovnakú štruktúru ako servery prevádzkového prostredia, ale pridelené fyzické výpočtové zdroje sú znížené. Vďaka tomu môže testovacie prostredie využívať prostriedky záložnej lokality společne so záložným produkčným prostredím, ktorého pridelené fyzické výpočtové prostriedky sú taktiež znížené.
Nástroje virtualizácie a realokácie zdrojov je potom možné operatívne riadiť optímálnym využitím záložnej lokality medzi testovacím prostredím (napr. jeho navýšením pre záťažové testovanie) a záložným prostredím (v extréme napr. až po úplné vypnutie testovacieho prostredia a použitie všetkých prostriedkov pre záložné funkčné prostredie).
• Servery
V súčasnosti sú jednotlivé aplikácie decentralizované na rôznych úrovniach podľa jednotlivých potrieb a požiadaviek na Microsoft technológie ako je operačný systém a ďalšie produkty ako je SQL, SharePoint atď. Z hľadiska efektívnosti prevádzky aj z ekonomického hľadiska sa javí ako najlepšia varianta vytvorenie konsolidovaného prostredia existujúcich aplikácií, pripadne aj nových. Takýmto spôsobom sa vytvorí homogenné prostredie, ktoré následne umožní deployment súčasných aj ďalších aplikácii. Jedným z aspektov je aj predpokladané zníženie počtu licencií operačných systémov a ďalších produktov. S konsolidáciou prichádzajú aj nové možnosti využitia HW zdrojov, kde sa jednotlivé aplikácie budú virtualizovať. Samotný typ, ktorý sa zvolí na virtualizáciu závisí od rôznych faktorov ako je typ operačného systému, na ktorom je aplikácia podporovaná a niekedy aj rôznych licenčných politík dodávateľov jednotlivých produktov.
Z dôvodu jednoduchosti prepojenia medzi servermi navzájom a pripojenia k úložiskám údajov bude infraštruktúra pozostávať v primárnej lokalite z blade chassis v redundantnej výbave. Všetky blade servery budú na sieťovú komunikáciu používať onboard karty, ktoré budú minimálne 2x10Gb ethernet. Databázové, zálohovacie a virtualizačné servery budú doplnené o fibre-channel adaptér s minimálne 2x8Gb portami, resp. budú v blade serveroch použité špeciálne karty, ktoré umožňujú poskytovať navonok ethernet aj fibre
channel porty, do vnútra smerom k serveru virtuálne porty a flexibilne pre ne nastavovať prenosové rýchlosti. Vďaka tomu bude možné v serveroch vytvoriť dostatočný počet portov a rozdeliť medzi ne podľa aktuálnych potrieb kapacitu fyzických portov.
Virtualizácia
Virtualizácia umožňuje súčasné používanie jedného servera pre viacero aplikácií, softvérov a operačných systémov bez toho, aby o sebe navzájom „vedeli“, alebo „si rozumeli“. V počiatkoch virtualizácie serverov existovala virtuálna pamäť, virtuálne vstupy a výstupy a emulácia. Neskôr nasledovala virtualizácia aplikácií a systémov, keď niekoľko kópií systémov s aplikáciami mohlo bežať pod správou jediného operačného systému. Partície s fyzicky oddelenými hardvérovými zdrojmi sa v dnešnej dobe už používajú menej, pretože servery sú spoľahlivejšie ako v minulosti. Tento systém partícií rozdeľuje server so spracovaním viacerých úloh (symmetric multiprocessing) na časti, pričom v každej z nich môže bežať operačný systém, pod ktorým bežia kompatibilné aplikácie.
• Úložné systémy
Virtualizácia pamäťových zariadení
Storage Networking Industry Association (SNIA) definuje virtualizáciu pamäťových zariadení ako: „Spojenie jednej alebo viacerých back-end služieb a funkcií s front-end funkciami za účelom dosiahnutia užitočných abstrakcií. Virtualizácia obvykle skrýva určitú zložitosť back-end, pridáva alebo integruje nové funkcie s existujúcimi funkciami back-end. Príkladom virtualizácie je spojenie viacerých inštancií služby do jednej virtualizovanej, alebo zabezpečenie inak nezabezpečenej služby. Virtualizácia môže byť použitá v rámci viacerých vrstiev systému.“
Z praktického hľadiska je virtualizácia pamäťových zariadení zlúčením fyzického pamäťového priestoru vo viacerých sieťových pamäťových zariadeniach do niečoho, čo sa javí ako jediné pamäťové zariadenie, ktoré je spravované z centrálnej konzoly. Cieľom virtualizácie je logicky zjednodušiť a zovšeobecniť fyzickú infraštruktúru a jej správu.
Virtualizácia pamäťových priestorov je jednou z viacerých vrstiev virtualizácie v sieťach pamäťových zariadení. Dá sa popísať ako abstrakcia fyzických zväzkov dátovej pamäti na logický pohľad na dátovú pamäť.
Na rozdiel od virtualizácie serverov, kde sú obvykle hlavným motívom úspory, býva motívom virtualizácie pamäťových zariadení skôr flexibilita prideľovania a poskytovania pamäťového priestoru.
Diskový úložný systém by mal spĺňať fukčnosť zariadení triedy „enterprise“, ktorý podporuje požiadavky rastúcich organizácií a súčasne umožňuje udržať náklady pod kontrolou.
Konsolidácia a virtualizácia úložných systémov
Optimalizácia zdrojov prostredníctvom konsolidácie prispieva k znižovaniu nákladov a zvyšovaniu produktivity. Konsolidácia tiež môže viesť k efektívnejšej údržbe a správe informačnej infraštruktúry. Tým, že svoje úložné systémy môžete efektívne rozširovať, dokáže konsolidácia zaistiť kapacity, ktoré v rámci svojho rozpočtu potrebujete na dosiahnutie požadovaného výkonu.
Virtualizácia infraštruktúry úložných systémov bude optimalizovať výdavky a zdroje. Umožní aj jednoduchšie rozširovanie kapacity a zvyšovanie výkonu systému, takže potreby rastúcej informačnej infraštruktúry bude
možné ľahšie uspokojovať. Virtualizácia navyše prispeje k znižovaniu zložitosti správy a zníži tak riziko havárie systému. Kombinovaná virtualizácia úložných systémov a serverov umožní vytvoriť výkonnejšiu virtualizovanú infraštruktúru a zabezpečí väčšie výhody, než ponúkajú virtualizačné riešenia jednotlivých oblastí samostatne.
Bude využitá technológia tiering, ktorá optimalizuje úložné systémy tým, že umiestňuje dáta spôsobom, ktorý umožňuje zvyšovanie výkonu systému, znižovanie nákladov a uľahčuje správu informácií. Tiering prispeje k zvýšeniu výkonu a zníženiu prevádzkových nákladov automatickým premiestňovaním dát. Navyše tiering umožňuje škálovanie výkonu úložného systému na základe potrieb rezortu. V rámci systému je časť najvyťaženejších dát automaticky a dynamicky premiestňovaná na SSD disky na základe priebežného monitorovania výkonu. Takéto efektívne vrstvenie úložného systému umožňuje používateľom využívať prednosti výkonu SSD diskov bez nutnosti vytvárania a správy pravidiel pre vrstvy úložných systémov administrátormi.
Systém s podporou technológie tiering uvedené zabezpečuje sám bez zbytočných nákladov súvisiacich s umiestňovaním veľkého množstva dát na tieto relatívne nákladné disky. So širokou škálou diskových mechaník a SSD diskov umožňuje systém optimalizáciu konfigurácie vrstveného úložného systému tak, aby vyhovoval rôznorodým požiadavkám aplikácií.
Páskové zariadenie
Páskové zariadenie poskytuje ochranu údajov a zabezpečuje súlad s regulačnými nariadeniami prostredníctvom podpory šifrovania páskových jednotiek a kaziet WORM. Páskové zariadenie bude veľkokapacitné a škálovateľné s podporou uchovávania údajov využívajúce línie páskových jednotiek LTO. Možnosti granulárnej konfigurácie a služba Capacity on Demand umožnia rozširovanie knižnice pri zvýšení požiadaviek, optimalizujúc tak kapitálové investície.
• Zálohovanie
Zálohovanie bude neoddeliteľnou súčasťou konsolidovaného a virtualizovaného riešenia, nakoľko je potrebné vybudovať robustnú infraštruktúru pre zálohovanie. V súčasnosti nie je vybudovaná žiadna infraštruktúra na zálohovanie. Všetky údaje ostávajú na diskoch, neexistuje žiadne úložisko na páskach.
Na vybudovanie komplexnej infraštruktúry pre zálohovanie bude potrebné využiť technológiu, ktorá umožní vytvárať zálohovanie všetkých aplikácií na serveroch a zároveň aj vytváranie záloh pracovných staníc, alebo aj iných mobilných zariadení.
Požiadavky na zálohovací SW sú nasledovné:
• podpora Windows, Linux, AIX, Unix OS,
• umožnenie vytvárania úplných, inkrementálnych aj diferenciálnych záloh súborových systémov aj databáz,
• podpora pre progresívne inkrementálne zálohovanie, kedy sa vytvorí plná záloha iba raz a potom sa vytvárajú už iba inkrementálne zálohy donekonečna,
• informácie o činnosti musí systém uchovávať v jedinej relačnej databáze,
• zabezpečenie integrity dát pomocou dvojfázováho transakčného commit procesu do databázy,
• možnosť zálohovania internej databázy zálohovacieho servera aj v čase, keď na zálohovacom serveri prebiehajú iné činnosti (napríklad zálohovanie iných serverov),
• podpora pre disk-to-disk backup v prostredí Windows, Linux aj Unix, kedy aktívne dáta zostávajú na najrýchlejších zariadeniach a neaktívne sú odsúvané na lacnejšie úložiská,
• podpora pre verziovanie súborov, kedy je možné odzálohovať a uchovávať viac generácií toho istého súboru pod rovnakým názvom ako aj obnovovať ľubovoľnú z týchto verzií súboru,
• podpora migrácie dát medzi storage-poolmi podľa definovaných pravidiel (napríklad threshold zaplnenia poolu) na úrovni jednotlivých súborov a bez ohľadu na platformu zálohovacieho servera,
• umožnenie vytvárania zálohy údajov na disk, na pásky a na disk a pásky,
• podpora pre hierarchické usporiadanie zálohovacích storage pool-ov (lokálne disky, diskové polia, páskové knižnice, ...) v ľubovoľnom počte a poradí ako aj definovanie pravidiel na presun dát medzi týmito pool-mi podľa percentuálneho zapĺňania,
• podpora pre tape reclamation – automatická konsolidácia dát a redukcia nevyužitého miesta na páskach vzniknutého po uplynutí času platnosti dát,
• podpora deduplikácie bez dodatočných nákladov,
• podpora deduplikácie na úrovni klientov aj na úrovni servera,
• podpora inkrementálnej migrácie deduplikovaných dát z jedného zálohovacieho servera na iný podľa jednotlivých zálohovaných serverov, skupín a typu dát pre podporu disaster recovery,
• podpora archivácie pomocou definovania pravidiel na expiráciu dát v archíve na úrovni jednotlivých súborov v základnom produkte bez potreby dodatočných modulov,
• podpora pre Journal Based Backup v prostredí Windows a Linux,
• podpora pre prerušenie zálohovania (napríklad z dôvodu reštartu zálohovacieho servera) a následného pokračovania zálohy bez nutnosti opätovného zálohovania už odzálohovaných dát. To isté pre proces restore,
• umožnenie vytvárania online aj offline záloh databáz a aplikácií,
• poskytovanie vytvárania syntetických úplných záloh z inkrementálnych záloh,
• umožnenie úplnej automatizácie procesov zabezpečujúcich výkon zálohovania a obnovy údajov,
• podpora pre internú ako aj vzdialenú replikáciu zálohovaných údajov,
• poskytnutie nástrojov na monitorovanie centrálneho zálohovacieho systému (záťaž servera, operácie na zálohovacom serveri, operácie na zálohovanom serveri, využívanie pások, zapĺňanie storage pool-ov, množstvo dát od jednotlivých klientov),
• poskytnutie grafických reportov a štatistík o stave a činnosti centrálneho zálohovacieho systému, o jeho aktuálnom stave ako aj historických reportov a trendov,
• umožnenie šifrovania záloh (na úrovni porovnateľnej s AES),
• rozšíriteľnosť o HSM (hierarchical storage management) riešenie v prostredí Windows aj Unix,
• podpora zálohovacích politík, ktoré definujú aké údaje sa majú zálohovať, koľko verzií sa má uchovávať a akú dobu sa majú uchovávať. Taktiež musí podporovať automatické odstránenie údajov zo záloh po prekročení týchto podmienok (počet verzií, maximálna doba),
• podpora automatického upgrade zálohovacieho klienta bez ohľadu na platformu,
• licencovanie na fyzické servery bez ohľadu na to, koľko virtuálnych serverov na nich beží.
• Monitoring
Cieľom monitoringu bude sledovať stav infraštruktúry a upozorniť na problémové situácie. Najčastejšie ide
o hlásenie výpadku alebo kritickej hodnoty. Upozornenie na výpadok je samozrejme dôležité, ale vyššou úrovňou monitoringu je predchádzanie výpadkom a to na základe zbierania skúseností a hlavne trendov. Preto má monitoring za úlohu nie len ohlasovať situácie, ale ukladať stavové hodnoty systémov na jedno miesto a následne spracovať. Spracovanie je v dvoch úrovniach. Sú to súhrnné reporty ktoré nám umožnia pochopiť trendy a lepšie rozdeliť zdroje (Capacity management) a zároveň tieto údaje štatisticky spracovať. Takto spracované údaje následne monitoring využíva na aplikáciu dynamických prahových hodnôt. Tým sa dosiahne upozornenie na nezvyklý nárast systémových parametrov oproti dynamickým hodnotám, ktoré sú štatisticky vyhodnotené ako obvyklé a tak systém upozorní na situáciu omnoho skôr ako pri bežnom nastavení na pevnú prahovú hodnotu. Agentless monitoring bude umožňovať monitoring procesov a služieb na diaľku bez inštalácie agenta na dotknutý server, pričom na strane servera musí bežať určitý servis, na ktorý sa takýto diaľkový agent napojí.
Monitoring aplikácií
Monitoring aplikácií:
• Umožní náhľad na stav aplikácie prostredníctvom ľahko zrozumiteľného panelu s možnosťou prispôsobenia individuálnym požiadavkám.
• Proaktívne rozpozná a izoluje úzke miesta transakcií.
• Meria odozvu na strane používateľov v reálnej prevádzke ako aj na základe robotických transakcií.
• Poskytuje end-end sledovanie transakcie v heterogénnom prostredí.
• Automaticky rozpozná topológiu transakcie a výkonové baseline.
• Využíva agentless technológie.
• Podporuje synchrónne aj asynchrónne transakcie.
• Monitoruje fyzické zdroje, ktoré boli virtualizované hypervízorom vo virtuálnych strojoch a klastroch.
• Používa Web 2.0 rozhranie pre rýchle vyhodnotenie Cloud infraštruktúry. Stav, výkon, inventory a zmeny.
• Udalosť generuje na báze skúseností a dynamických prahových hodnôt.
• Obsahuje Analytiku založenú na štandardnej technológii.
• Kapacitu a plánovanie určuje na základe pravidiel.
• Obsahuje Čo – Ak záťažovú optimalizáciu.
Network Monitoring
Požadované vlastnosti sieťovej technológie v oblasti monitoringu:
• Discovery sieťových komponentov a topológia siete.
• ”Root cause“ analýza príčiny umožňuje operátorom sietí sústrediť sa na príčiny a symptómy musia byť filtrované do iného pohľadu. Táto analýza je najdôležitejšia vlastnosť systému nakoľko umožňuje operátorom rýchly a efektívny zásah v prípade poruchy.
• Sieťová infraštruktúra – podporuje úroveň 1, 2, a 3 sieťových router-ov a switch-ov, ako napr. multiprotocol label switching (MPLS), virtual private network (VPN), asynchronous transfer mode (ATM), frame relay, synchronous optical network (SONET), Voice over IP (VoIP), a legacy Private Branch Exchange (PBX) služby.
• Princípy vysokej dostupnosti a disaster recovery
Business Continuity (BC) plán popíše procesy a procedúry, podľa ktorých sa bude postupovať počas a po havárii, či pohrome pre zaistenie nepretržitého chodu esenciálnych funkcií a opätovnej plnej funkcionality všetkých systémov tak rýchlo, ako to je možné. Na druhej strane Disaster Recovery (DR) plán bude plán navrhnutý pre obnovu operability cieľových systémov, aplikácií alebo zariadení v alternatívnej lokalite v stave núdze. Z hľadiska IT pri zaisťovaní Business Continuity kľúčových procesov, či aplikácii, je potrebné
zohľadniť tieto tri primárne aspekty: vysoká dostupnosť (high availability), nepretržité operácie (continuous operations) a zotavenie z havárie (disaster recovery).
Cieľom vysokej dostupnosti je získať nepretržitú dostupnosť výpočtových služieb a zdrojov tak, že vzniknutý výpadok systému bude mať na užívateľov minimálny dopad. Podstata spočíva v princípe, že systém sa po výpadku spamätá automaticky a tak rýchlo, že vlastný výpadok užívateľ vôbec nezaregistruje. Využívané sú k tomu technologické prístupy, akými sú redundantná stavba sub-komponent, kontrola chýb a samoopravné postupy (Error checking and correction for data), obnovovacie schopnosti (retry capabilities) základných operácií, alternatívne či násobné cesty pre I/O požiadavky, ale aj transparentne zrkadlené dáta na oddelených úložných zariadeniach. Takéto systémy odolné voči chybám budú fungovať spôsobom, že pri zlyhaní internej komponenty, či jedného z jej zariadení, neprestáva samotný systém pracovať.
Nepretržité operácie zabezpečia minimalizáciu výpadkov systému počas bežných, rutinných a každodenných operácii nad IT infraštruktúrou. Bežné operácie zahrňujú zálohovanie, údržbu systémov, upgrady, rekonfigurácie a iné. Posledným aspektom BC je zotavenie z havárie, ktoré zabezpečí predvytvorený proces reakcie na vzniknutú haváriu, prípadne pohromu, ktorého cieľom je opätovne poskytnúť služby výpočtového výkonu z alternatívnej lokality.
.
• Komunikačná infraštruktúra
Vo vzťahu ku komunikačnej infraštruktúre sú požadované vlastnosti a funkcionalita v týchto hlavných oblastiach:
Zjednotená komunikačná platforma
Ciele a prínosy
• zníženie prevádzkových nákladov odstránením ISDN PRI/BRI prístupov,
• zníženie prevádzkových nákladov konsolidáciou hlasovej a dátovej infraštruktúry,
• vysoká dostupnosť, spoľahlivosť,
• systém na prenos hlasu, faxu, emailu, videa, prezentácií, dokumentov,
• konfigurácia z jedného miesta,
• optimálne využitie pásiem sietí WAN.
Funkcionalita
• Zefektívnenie komunikácie medzi pracovníkmi, verejnosťou a partnerskými organizáciami dodaním moderného riešenia IP zjednotenej komunikácie.
• Implementácia centralizovaného prístupu do verejnej telefónnej siete cez IP protokol, výrazné šetrenie nákladov zrušením NxISDN prístupov po celom Slovensku.
• Vybudovanie kontaktného centra pre poskytovanie právnych informácii, IT podpory.
• Nástroj na prezentovanie, školenie pracovníkov zo vzdialeného miesta pre Justičnú akadémiu, Inštitút vzdelávania, oddelenie helpdesku.
• Nahrávanie hlasových a video hovorov (nahrávanie pojednávaní).
• Portál pre verejnosť pre zistenie rozvrhu jednotlivých pojednávaní.
• Možnosť odpočúvania interného alebo prichádzajúceho/ odchádzajúceho hlasového volania.
• V prostredí elektronických podaní možnosť kontaktovať pracovníka pre poskytovanie právnych informacii formou vytvorenia hlasového spojenia alebo zaslania okamžitej správy cez Web rozhranie prístupu služby verejnosti.
• Integrácia zjednotenej komunikácie a systému LMS prinesie pracovníkom možnosť kontaktovať lektora cez hlasové spojenie alebo zaslanie okamžitej správy a komunikovať s ostatnými študentmi.
• Využívanie hlasových, video a dátových konferencií pre potreby pravidelných pracovných stretnutí, virtuálnych školení pracovníkov, nahratie a štúdium offline.
• Využitie produktu sociálnej siete pre vytvorenie a pre zvýšenie efektivity priameho prístupu zamestnancov k informáciam zo znalostnej databázy, blogov, wikipédie.
Zjednotená komunikácia výrazne zjednoduší a zrýchli spôsob spolupráce medzi pracovníkmi rýchlym zistením prítomnosti danej osoby a zariadenia, ktoré momentálne používa a následne priamym oslovením cez jeden z kanálov:
• hlasového hovoru,
• okamžitej textovej správy (chat - rozhovor),
• video hovoru,
• zdieľania desktopu alebo aplikácie,
• vytvorením video konferencie, hlasovej a zdieľanej prezentácie.
Pri implementácii zjednotená komunikácia v rezortne zabezpečí nasledovné:
• výrazne zníži prevádzkové náklady na medzimestské hovory a nepotrebné telekomunikačné okruhy ISDN PRI pripojené do VTS,
• doplní a integruje existujúce formy komunikácie,
• zníži množstvo nezodpovedaných email-ov a odkazov,
• rozšíri funkcionalitu o možnosť vytvárania pravidelných virtuálnych stretnutí.
Centrálny IP prístup do VTS
Ciele a prínosy
• zníženie nákladov zrušením všetkých ISDN PRA/BRA služieb,
• zvýšenie dostupnosti pripojenia do verejnej telefónnej siete,
• zníženie nákladov na správu ústrední pripojených do VTS,
• umožní rýchlejšie sa prispôsobovať zmenám vo vnútri spoločnosti,
• umožní zaadresovať všetky regionálne oblasti z jedného miesta.
IP SIP hlasové pripojenie umiestnené v ústredí Ministerstva spravodlivosti vo významnej miere zníži prevádzkové náklady za prenájom hlasových telekomunikačných okruhov ISDN ako aj analógových pripojení do VTS. Jeden prístupový bod do verejnej telekomunikačnej siete s vysokou dostupnosťou s max. počtom 450 súčasných hlasových kanálov bude smerovať všetky verejné predvoľby do internej hlasovej siete Ministerstva spravodlivosti na IP telefón v danom regióne. Rovnako odchádzajúci hovor z konkrétneho regiónu by bol označený prefixom danej primárnej oblasti.
IP SIP hlasové pripojenie umožní funkcionalitu, ktorej úlohou je:
• Signalizačné prepojenie medzi H.323 a SIP protokolmi.
• Transkóding kódexov.
• Prenos frekvenčnej voľby DTMF.
• Prenos faxov.
• Prenos modemov.
• Preklad IP adries portov (“skrytie“ topológie).
• Preklad volaného a volajúceho čísla.
• Kvalitu služby (QoS) a manažment šírky pásma.
IP kontaktné centrum
Ciele a prínosy
• vytvorenie kontaktného prístupového bodu k verejnej správe,
• poskytovanie právnych informácií verejnosti,
• zníženie nákladov za interné volanie na IT helpdesk,
• zvýšenie dostupnosti a efektívnosti poskytovania služieb verejnosti,
• poskytnutie pomoci pri vybavovaní služieb cez eJustice portál.
Náplňou eJustice je modernizácia IS a infraštruktúry súdov, ZVJS, Ministerstva spravodlivosti SR a jeho podriadených organizácií, s cieľom zefektívnenia a konsolidácie v rezorte justície, ako aj rozšírenia a zlepšenia poskytovania elektronických služieb pre verejnosť.
Poskytovanie služieb elektronickou formou predstavuje implementáciu rozsiahleho komplexu nových vlastností, postupov a funkcionalít.
IP kontaktné centrum pomáha riešiť poskytovanie služieb elektronickou formou vytvorením centrálneho komunikačneho prístupového bodu pre verejnosť a interných zamestnancov s dôrazom na rýchlosť a správnosť vybavenia požiadaviek zákazníka (interného zamestnanca alebo verejnosti).
Inteligentné kontaktné centrum umožní poskytovať:
• právne informácie pre verejnosť/interného zamestnanca,
• podanie sťažnosti,
• IT podporu pre interných zamestnancov,
• xxxxxx kontakt študenta s inštruktorom pre E-learning modul,
• optimalizovať využiteľnosť zdrojov/agentov pri vybavovaní požiadaviek.
Používateľ bude mať možnosť vybrať si jeden z komunikačných kanálov, cez ktorý bude obslúžená jeho požiadavka o poskytnutie služby:
• hlasový hovor do kontaktného centra,
• zaslanie e-mail-u,
• kontakt cez okamžité správy cez web stránku eJustice (web chat),
• zaslanie faxu,
• zaslanie sms,
• video hovor buď cez mobil alebo počítač,
• kontakt cez skype.
IP video konferencia Telepresence
Ciele a prínosy
• zredukovať náklady na cestovanie,
• nahrávanie súdnych pojednávaní,
• dôležité rokovania v rezorte ministerstva spravodlivosti.
Komunikačné riešenie Telepresence spostredkuje prenos obrazu a zvuku v prostredí IP sietí. Kombináciou vysokokvalitného priestorového zvuku, obrazu v životnej veľkosti, videa v ultra vysokom rozlíšení a
mnohých interaktívnych prvkov dosahuje kvalitu vnímania vzájomnej komunikácie porovnateľnú s kvalitou rozhovoru počas osobného stretnutia kde dochádza k priamemu ľudského kontaktu.
Riešenie Telepresence v prostredí rezortu Ministerstva spravodlivosti by umožňovalo organizovať rokovania medzi:
• GP SR a PZ SR.
• Národnou radou a Ústavným súdom SR.
• Ústavným súdom SR a Najvyšším súdom SR.
• Ústavmi väzenstva s Krajskými alebo okresnými súdmi SR.
• komunikácia osôb vo väzbe s OČTK.
• participácia na iniciatívach a projektoch EU v oblasti eJustice.
Podnikové riešenie Telepresence systému je možné jednoducho prepojiť s externými sieťami, napr. Xxxxx, Jabber a umožniť vytvorenie video komunikácie medzi Skype užívateľom a veľkým Telepresence riešením za týmto účelom:
• zamestnanci pracujúci z domu,
• pohovor do zamestnania,
• rozhovor odsúdených osôb s príbuznými atď.
Nahrávanie hlasového a video hovoru
Ciele a prínosy
• automatizovať kľúčové záznamy,
• identifikovať vzniknutý problém a odovzdať ho k vyriešeniu,
• efektívne hodnotiť kvalitu práce operátorov v kontaktnom centre.
Pomocou nahrávania hlasových prípadne video hovorov bude možné vytvárať a spracovávať hlasové záznamy z:
• pojednávacích miesností v rámci všetkých súdov SR,
• z akejkoľvek miestnosti v rezorte Ministerstva spravodlivosti pripravenej pre potreby nahrávania,
• zostavených hovorov do/z kontaktného centra.
Samotné nahrávanie v pojednávacich miestnostiach by bolo realizované konferenčným telefónom, ktorý by bol pripojený na centrálnu IP ústredňu. Zostavený hlasový hovor by prechádzal cez ústredňu, odkiaľ by zároveň nahrávací systém odoberal a ukladal pakety všetkých nahrávaných hovorov.
Nahrávací systém je spoľahlivé riešenie, ktoré vie spolupracovať so širokou škálou technológií:
• dlhodobá archivácia,
• prepracovaný manažment nahrávacieho systému,
• stabilná integračná platforma s inými hlasovými systémami (CTI),
• manuálne hodnotenie,
• automatické hodnotenie na základe emócií, kľúčových slov a plynulosti reči,
• vysoké zabezpečenie systému alebo online monitoring,
• nahrávanie kanálov na desktope počítača,
• efektívne hodnotiť kvalitu práce jednotlivých operátorov.
LAN a WAN
Ciele a prínosy
• konsolidácia infraštruktúry pobočiek,
• zdvojnásobenie dostupnej šírky pásma WAN,
• zrýchlenie aplikácii v sieťach.
Optimalizácia WAN sietí s cieľom nasadenia rôznych služieb a aplikácií do vnútornej dátovej infraštruktúry Ministerstva spravodlivosti by priniesla aj kontrolu úrovne LAN sietí, ktorá je súčasťou optimalizačného reťazca WAN sietí.
Kritéria pripravenosti IP siete na prevádzku iných služieb ako hlas, video, dáta a aplikácie sú užívateľské a technické:
• zvuková/video kvalita,
• oneskorenie príchodu paketov,
• variácia oneskorenia príchodu (jitter),
• strata paketov,
• kapacita priepustnosti a účinnosti šírky pásma.
Existujúca dátová infraštruktúra na pobočkách by mala pozostávať z nasledujúcich častí:
• vnútorná štrukturovaná kabeláž,
• Manažovateľné prepínače s podporou virtuálnych sietí, 802.1p, 802.1q,
• Vzájomné prepojenie pobočiek prostredníctvom Metro Ethernet alebo MPLS.
Organizácie rezortu spravodlivosti budú pripojené do korporátnej sieťovej infraštruktúry prostredníctvom služby MPLS VPN. MPLS VPN je virtuálna privátna sieť, ktorá umožňuje prenášať dáta veľkých objemov cez verejnú komunikačnú sieť IP/MPLS so zaistením bezpečnosti a požadovaného stupňa kvality. Na úrovni pobočky je lokálna sieť LAN pripojená do MPLS VPN prostredníctvom CE smerovača. Služby ako hlas, dáta, prípadne video sú logicky od seba oddelené samostatnými virtuálnymi sieťami a majú nastavenia pre príslušný stupeň kvality.
Prístupová sieť Metro Ethernet prepojí geograficky vzdialené podnikové siete LAN. Je založená na Ethernete, ktorý umožňuje vyššie prenosové rýchlosti a segmentáciu na úrovni virtuálnych sietí. Pobočka je pripojená Metro Ethernet prepínačom a smerovačom. Využíva IP/MPLS ako chrbticovú sieť.
WAAS (Wide Area Application Services) bude komplexné riešenie pre optimalizáciu a zrýchlenie WAN prenosov na linkách, ktoré je dôležitou zložkou WAN sietí riešení pre dátové centrá.
WAAS urýchľuje aplikácie a dáta prenášané prostredníctvom siete WAN, optimalizuje šírku pásma, umožňuje cloud computing a umožňuje centrálny hosting IT služieb pre vzdialené pobočky.
WAAS pozostáva z týchto kritických komponentov:
• Klasifikácia dát – rozpoznanie aplikačných protokolov.
• Optimalizácia dát – optimalizácia TCP toku, pokročilá kompresia, optimalizácia cesty, optimalizácia serverov, DNS optimalizácia, ECDN.
• Kvalita služby – uprednostnenie dôležitých paketov.
• Dohľad nad sieťou – monitorovanie výkonnosti, nastavených pravidiel.
8. Bezpečnosť
Informačná bezpečnosť eJustice je jedným zo základných kritérií pri rozpracovávaní eJustice. Cieľom implementácie prvkov bezpečnosti v rámci návrhu koncepcie informačného systému eJustice je garantovať jeho dôvernosť, stabilitu, dostupnosť, odolnosť a integritu informačného systému ako celku. Tento cieľ je dosahovaný prostredníctvom implementovania vhodných bezpečnostných mechanizmov a technologických opatrení na úrovni infraštruktúry ako aj na úrovni komponentov informačného systému.
Z hľadiska bezpečnosti ide predovšetkým o zabezpečenie systémovej bezpečnosti, prevádzkovej bezpečnosti a informačnej bezpečnosti. Cieľom implementácie prvkov bezpečnosti v rámci koncepcie IS eJustice je garantovať jeho dôvernosť, stabilitu, dostupnosť, odolnosť a integritu informačného systému ako celku. Tento cieľ bude zabezpečený prostredníctvom implementovania vhodných bezpečnostných mechanizmov a technologických opatrení na úrovni infraštruktúry ako aj na úrovni komponentov informačného systému. Koncept bezpečnosti počíta s možnosťou, že v blízkom horizonte sa stanú advokáti, notári, exekútori, správcovia, mediátori, pracovníci polície, prokuratúr účastníkmi spoločnej komunikačnej platformy podobne ako justičný pracovníci súdov a pracovníci rezortu. Návrh spoločnej komunikačnej platformy musí byť odolný voči vonkajším útokom spočívajúcom v neoprávnenom získavaní dát alebo voči neoprávnenému pozmeňovaniu prenášaných údajov, prípadne útokom smerujúcim k ich odstráneniu. Budú realizované viacúrovňové bezpečnostné opatrenia spočívajúce vo fyzickej eliminácii rizík (fyzické zabezpečenie infraštruktúrnych a technologických komponentov), ako aj elektronické zabezpečenie na softvérovej úrovni. Bezpečnostná architektúra bude obsahovať prvky tvoriace prepojený celok chrániaci systém do hĺbky a vo viacerých vrstvách v celom jeho životnom cykle.
Bezpečnostný projekt musí spĺňať požiadavky podľa ISO 27002:2005, ale taktiež podľa zákona č. 428/2002
Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon o ochrane osobných údajov“). Bezpečnostný projekt sa zameria na otázky fyzickej (objektovej), dátovej, personálnej bezpečnosti, pričom pre každý jeden samostatný informačný systém by mal byť vypracovaný bezpečnostný projekt a zároveň by mal sa mal spracovať bezpečnostný projekt, ktorého predmetom je komplexný informačný systém aj z pohľadu integrácie existujúcich informačných systémov.
Bezpečnostný bude zahŕňať:
- Bezpečnostný zámer
- Analýzu bezpečnostných rizík
- Riadenie rizík – Návrh a výber bezpečnostných opatrení
- Návrh bezpečnostných smerníc
o dizajnová a prevádzková dokumentácia bezpečnostných prvkov,
o predpisy a internú bezpečnostnú dokumentáciu vyplývajúcu z legislatívnych požiadaviek, pričom pre podporu riadenia rizík a správu bezpečnostnej dokumentácie bude implementovaný špecializovaný nastroj
- Ochranné prvky pôsobiace na sieťovej úrovni:
o špecializovaný firewall pre ochranu web portálu, tzv. web application firewall, ktorý umožňuje detekciu a prevenciu útokov smerovaných na portál s použitím signatúrových mechanizmov ako aj tzv. whitelisting (povolenie iba definovaných operácií z naučeného profilu),
o špecializovanú bezpečnostnú bránu (gateway) pre ochranu komunikácie realizovanej pomocou webových služieb (web services), ktorý umožňuje detailnú inšpekciu správ, vrátane prenášaných XML štruktúr a ich validáciu voči schéme. Zároveň umožňuje validovať platnosť kryptografických aspektov správ a obsahuje mechanizmy pre ochranu pred zahltením,
o firewally pre realizáciu riadenia sieťových tokov,
o systémy detekcie prienikov,
o prvky pre realizáciu ochrany spojenia pomocou šifrovanej sieťovej komunikácie.
- Ochranné prvky na serveroch predstavujú mechanizmy pre verifikáciu/vynútenie stabilnej konfigurácie servera a tzv. hardening servera (vrátane OS, aplikácii a DB).
- Antivírusová ochrana predstavuje mechanizmy na ochranu pred škodlivým kódom na serveroch, staniciach a sieťovej prevádzke
- Ochranné prvky na staniciach pre správu pre zamedzenie úniku informácií a neoprávneného prístupu k IS
- .Monitorovanie bezpečnosti
- Identifikácia/autentifikácia/riadenie prístupov riešená Identifikačným a autentifikačným modulom
- Ochranné prvky pre komunikované informácie
o pre ochranu informácií prenášaných prostredníctvom komunikačnej infraštruktúry mimo dátového centra bude využívané VPN spojenie, ktoré zabezpečí ochranu šifrovaní,
o pre autorizáciu elektronických dokumentov obsahujúcich právne relevantné rozhodnutia alebo úkony bude používaný zaručený elektronický podpis
- Ochranné prvky pôsobiace priamo vo vyvíjaných aplikáciách a v architektúre IS
o best practices pre vývoj bezpečných aplikácií ako napr. validácia vstupov, auditing, error handling, autorizácia bezpečných architektúr.
Informačná bezpečnosť eJustice je jedným zo základných kritérií pri rozpracovávaní eJustice. Cieľom implementácie prvkov bezpečnosti v rámci návrhu koncepcie informačného systému eJustice je garantovať jeho dôvernosť, stabilitu, dostupnosť, odolnosť a integritu informačného systému ako celku. Tento cieľ je dosahovaný prostredníctvom implementovania vhodných bezpečnostných mechanizmov a technologických opatrení na úrovni infraštruktúry ako aj na úrovni komponentov informačného systému.
Koncept bezpečnosti je rozšíriteľný na skupiny mimo priamej pôsobnosti rezortu ako sú advokáti, notári, exekútori, správcovia, mediátori, pracovníci polície, prokuratúry.
Návrh spoločnej komunikačnej platformy musí byť odolný voči vonkajším útokom spočívajúcom v neoprávnenom získavaní dát alebo voči neoprávnenému pozmeňovaniu prenášaných údajov, prípadne útokom smerujúcim k ich odstráneniu. Detailné riešenia budú predmetom bezpečnostnej analýzy v jednotlivých oblastiach .
Obecné riešenie vychádza z nasledovných princípov :
1. Viac úrovňové bezpečnostné opatrenia spočívajúce jednak vo fyzickej eliminácii rizík – fyzické zabezpečenie infraštruktúrnych a technologických komponentov, ako aj elektronické zabezpečenie na softvérovej úrovni. Bezpečnostná architektúra bude obsahovať prvky tvoriace prepojený celok chrániaci systém do hĺbky a vo viacerých vrstvách v celom jeho životnom cykle:
Bezpečnostný projekt pre každú oblasť bude obsahovať:
a. Bezpečnostný zámer
b. Analýza bezpečnostných rizík
c. Riadenie rizík – Návrh a výber bezpečnostných opatrení
d. Návrh bezpečnostných smerníc
2. Technická bezpečnosť Sieťová úroveň a komunikačná úroveň :
• špecializovaný firewall pre ochranu web portálu, tzv. web application firewall, ktorý umožňuje detekciu a prevenciu útokov smerovaných na portál s použitím signatúrových mechanizmov ako aj tzv. whitelisting (povolenie iba definovaných operácií z naučeného profilu),
3. Dátová úroveň
• špecializovaná bezpečnostná bránu (gateway) pre ochranu komunikácie realizovanej pomocou webových služieb (web services), ktorý umožňuje detailnú inšpekciu správ, vrátane prenášaných XML štruktúr a ich validáciu voči schéme.
• Validácia platnosti kryptografických aspektov správ a obsahuje mechanizmy pre ochranu pred zahltením,
• firewally pre realizáciu riadenia sieťových tokov,
• systémy detekcie prienikov,
• o prvky pre realizáciu ochrany spojenia pomocou šifrovanej sieťovej komunikácie.
• Ochranné prvky na serveroch predstavujú mechanizmy pre verifikáciu/vynútenie stabilnej konfigurácie servera a tzv. hardening servera (vrátane OS, aplikácii a DB).
• Dvojúrovňová antivírusová ochrana predstavuje mechanizmy na ochranu pred škodlivým kódom na serveroch, staniciach a sieťovej prevádzke.
• Ochranné prvky na staniciach pre správu pre zamedzenie úniku informácií a neoprávneného prístupu k IS.
• Monitorovanie bezpečnosti navrhované ako centrálne monitorovanie pomocou SIEM, pričom ako dôležité zdroje informácií sú uvažované:
o aplikačné komponenty, najmä SAP, Identifikačný a autentifikačný modul
o bezpečnostné prvky
o servery
o Identifikácia/autentifikácia/riadenie prístupov riešená Identifikačným a autentifikačným modulom.
• Ochranné prvky pre komunikované informácie
• pre ochranu informácií prenášaných prostredníctvom komunikačnej infraštruktúry
4. Prevádzková úroveň
• Autorizáciu elektronických dokumentov obsahujúcich právne relevantné rozhodnutia alebo úkony bude používaný zaručený elektronický podpis
• Ochranné prvky pôsobiace priamo vo vyvíjaných aplikáciách a v architektúre IS.
• Dodržanie best practices pre vývoj bezpečných aplikácií ako napr. validácia vstupov, auditing, error handling, autorizácia a bezpečných architektúr.
Identifikácia a autentifikácia
Stupeň komplexnosť informačného systému eJustice si vyžaduje prepracovaný systém manažmentu prístupu používateľom k aplikáciám a k príslušným údajom vrátane spôsobu určenia oprávnení podľa ich rolí v konkrétnej situácii. Nevyhnutným predpokladom pre riadenie prístupu je informácia o identite používateľov. Správu používateľov a ich identít zabezpečuje modul IAM. Modul IAM bude pre všetky agendy zahrnuté v koncepte eJustice jednotne a centrálne poskytovať služby správy používateľov, autentifikácie používateľov, riadenia prístupu k funkciám a objektom eJustice a autorizácie používateľov. V rámci funkčnosti portálu eJustice bude implementovaný aj zber žiadostí o zriadenie prístupu (registračný formulár), a následne v rámci rozhrania modulu IAM funkčnosť pre spracovanie podaných žiadostí vo väzbe na funkcie správy používateľov a riadenie prístupov. Uvedené služby budú realizované vo väzbe na evidenciu internej organizačnej štruktúry a evidenciu externých subjektov (zahŕňajúcu aj ich vnútornú štruktúru na úrovni organizačných zložiek a oprávnených osôb). Modul IAM v rámci eJustice bude pozostávať z infraštruktúry systému IAM pre riadenie prístupu k službám eGovernmentu. IAM bude základným centralizovaným riešením pre správu identít a prístupových práv v prostredí eJustice.
Hlavným cieľom vytvorenia IAM bude:
⮚ vytvorenie systému IAM ako jednotného a dátovo konzistentného zdroja údajov o všetkých používateľoch (identitách) pristupujúcim k službám eGovernmentu v rámci eJustice a ich prístupových právach,
⮚ sprístupnenie elektronických služieb IAM a zabezpečenie ich použiteľnosti na riadenie prístupových práv publikovaných služieb eGovernmentu v rámci eJustice,
⮚ efektívna integrácia IAM do celkovej architektúry eJustice, t.j. poskytovanie elektronických služieb IAM iným modulom a efektívne využívanie zdieľaných elektronických služieb poskytovaných inými modulmi eGovernmentu a eJustice.
Návrh systému riadenia identít a prístupových práv bude implementovať nasledovné oblasti:
⮚ správa identít,
⮚ správa autentifikačných údajov,
⮚ správa prístupových práv,
⮚ provisioning / poskytovanie informácií o oprávneniach,
⮚ monitorovanie a audit,
⮚ single-sign on pre webové služby / autentifikačný server.
Používateľ (identita) a používateľský účet
V oblasti Identity management je potrebné spravovať ako interných, tak aj externých používateľov. V tejto oblasti bude vybudovaný jednotný a centralizovaný systém správy používateľov, ktorý zabezpečí nasledujúce funkcie:
⮚ vedenie registra používateľov, ktorý bude prepájať ich identitu s identifikátorom používateľa, autentifikačnými nástrojmi a oprávneniami, ktoré sú používateľovi pridelené.
⮚ administrácia registra prostredníctvom GUI rozhrania, t.j. aktualizácia vedených údajov o používateľoch:
• zriaďovanie (provisioning) – automatické vytváranie, správa a rušenie používateľských účtov
• centralizovaný manažment používateľov administrátormi, resp. aj používateľom samým v rámci jeho oprávnení
• manažment autentifikácie
⮚ vedenie identifikátorov pre evidovaných používateľov. Každá fyzická osoba v súlade s návrhom Zákona o elektronickom výkone verejnej moci má pridelený všeobecný identifikátor. Avšak v rámci špecializovaných portálov je možné týmto používateľom prideliť špecifické (sektorové) identifikátory. Identity manažment musí podporovať oba spôsoby identifikácie,
⮚ aplikovať princípy centrálne riadenej bezpečnostnej politiky a workflow pre zabezpečenie schvaľovacích procesov,
⮚ vytváranie záznamov o zmenách v registri používateľov,
⮚ systém konektorov – konektory vykonávajú konektivitu na najpoužívanejšie operačné systémy, databázy, adresárové služby a aplikácie na prístup k údajom o používateľoch a službách registra, napr. prostredníctvom LDAP v.1 protokolu v súlade s platným štandardom pre autorizáciu a autentifikáciu používateľov v prostredí ISVS na základe Výnosu o štandardoch pre ISVS
Pre overovanie interných používateľov a interné systémy bude používaný tzv. intranetový LDAP adresár a pre používateľov z internetu tzv. internetový LDAP adresár identít občanov a podnikateľov (fyzických osôb využívajúcich služby). Pre interných a externých používateľov sa predpokladá využívanie systému autentifikácie používateľov na základe účtov evidovaných v LDAP, t.j. doménových účtov AD (Active directory) eJustice. Ako doplnkový mechanizmus pre komunikáciu s externými systémami, resp. pre autentifikáciu s nižšími bezpečnostnými požiadavkami bude k dispozícii aj autentifikácia menom (identifikátorom) a statickým heslom. LDAP server bude používaný na evidenciu rolí používateľov, budú
pridelené ich práva k aplikáciám – modulom eJustice. Používatelia z internetu – na autentifikáciu a autorizáciu používateľov bude vytvorené rozhranie, ktoré bude slúžiť na prepojenie na externý zdroj používateľov o identitách v LDAP adresári internetových identít. Pre identifikáciu používateľa bude k dispozícii viacero autentifikačných mechanizmov viazaných na používateľské účty. Používatelia z internetu
– na autentifikáciu a autorizáciu používateľov bude vytvorené rozhranie, ktoré bude slúžiť na prepojenie na externý zdroj používateľov o identitách v LDAP adresári internetových identít. V tomto prípade sa uvažuje o prepojení na centrálny komponent Identity and Access management v prípade existencie centrálneho modulu ÚPVS – IAM sa zabezpečí integrácia eJustice IAM). Implementovaný bude mechanizmus synchronizácie používateľských účtov a ich autentifikačných údajov zo systémom UPVS IAM. Implementovaný bude mechanizmus synchronizácie používateľských účtov a ich autentifikačných údajov zo systémom IAM ÚPVS – v rozsahu podľa aktuálne dostupných funkcií rozhrania IAM ÚPVS – predpokladá sa dostupnosť získania informácie o osobe a jej atribútoch ako sú identifikačné a autentifikačné údajov, notifikácií o zmenách a synchronizácii zmien príslušných údajov. Pre účely autentifikácie používateľov pri prístupe k funkciám eJustice bude využívaný integračný modul IAM, ktorý zabezpečí autentifikáciu a overenie identity používateľa autentifikačným mechanizmom podľa aktuálneho nastavenia a na základe overenej identity bude IAM následne poskytovať ďalšie funkcie ako detailné identifikačné údaje a autorizačné údaje používateľa. Vybrané funkcie eJustice (základné informácie eJustice a registračný formulár) budú dostupné pre anonymných (nezaregistrovaných) používateľov bez autentifikácie. Okruh prihlásených používateľov sa bude časom rozrastať. Okrem sudcov a justičných pracovníkov sa k nim budú pridávať aj ďalší účastníci spoločnej komunikačnej platformy, najmä advokáti, notári, exekútori, sudcovia a po integrácií elektronického trestného spisu aj pracovníci polície a prokuratúry. Modul manažmentu prístupov bude dimenzovaný s dostatočnou kapacitou a škálovateľný Modul IAM sprostredkuje tiež funkčnosť pre audit. Samotné vytvárania auditných záznamov bude integrálnou súčasťou jednotlivých modulov eJustice (vrátane samotného IAM pre ním spravované objekty). Funkčnosť obsiahnutá v module IAM bude zahŕňať vyhodnocovanie auditných záznamov a reporting. Základnou funkčnosťou budú prehľady správy používateľov a vzhľadom na charakter procesov a úkonov v elektronickej forme v koncepte eJustice je potrebné používať bezpečný, právne podporovaný a nespochybniteľný spôsob pre ich autorizáciu. Tieto požiadavky splňuje zaručený elektronický podpis. Pre využitie zaručeného elektronického podpisu je potrebné vytvoriť PKI prostredie, ktoré zabezpečí:
⮚ podmienky pre vytváranie zaručeného elektronického podpisu a jeho overovanie,
⮚ integráciu týchto prostriedkov do jednotlivých aplikácií/systémov, v ktorý je autorizácia zaručeným elektronickým podpisom využívaná,
⮚ zabezpečiť právne prostredie, ktoré použitie zaručeného elektronického podpisu v interných procesoch bude umožňovať a kodifikovať.
Je vhodné, aby proces vydávania kvalifikovaných certifikátov interným pracovníkom bol pod plnou kontrolou MS SR, a teda nebol vykonávaný prostredníctvom verejných registračných autorít. Je navrhované vybudovanie systému interných registračných autorít, využívaných výhradne pre potreby rezortu spravodlivosti. Vzhľadom na rozmiestnenie používateľov a ich počet bude dostatočné zriadenie registračnej autority vo všetkých krajských mestách (napr. v priestoroch krajských súdov). Zriadenie registračnej autority však predpokladá výber akreditovanej certifikačnej autority, ktorá bude služby rezortu spravodlivosti poskytovať (rozsah požadovaných služieb je uvedený v samostatnom bode). Použitím špecializovanej registračnej autority určenej výhradne pre potreby MS SR je možné definovať dodatočné kontroly identity a oprávnení a zabezpečiť využívanie aj interných identifikátorov. Z tohto dôvodu je vhodné, aby v rámci rezortu MS SR bol vytvorený systém interných registračných autorít prepojených na systém vybranej akreditovanej certifikačnej Akreditovaný poskytovateľ certifikačných služieb by mal v pre potreby rezortu spravodlivosti poskytovať nasledujúce služby:
⮚ vydávanie kvalifikovaných certifikátov pre potreby rezortu spravodlivosti s uvedením mandátu pre držiteľa certifikátu,