IS CSRU - Rozbor

Z toho co som cital to tak nevyzera.

Dokonca je to v zakone platnom od zaciatku roka, ze ina moznost ako sa dostat k ref udajom ako cez toto nie je.

Inak ten som otvoril a prestavam uplne rozumiet co ten system vlastne robi. Integracny_manual_sluzieb_v1.6.5 (1).odt (977.5 KB)

Toto su sluzby co to ma robit.

V tabulke pojmov.

Toto chcem vidiet v praxi. Ale ine ma zaujalo. Co su to teda tie konsolidovane udaje? Ked opravu treba vykonat v referencnom registri? CSRU predsa nemoze len tak nieco zmenit a poslat to konzumentom. Ci?

Toto je bez komentara.

Volajme to teda Schrodingerova operacia.

Toto sem musim dat cele. Nahrate na SFTP data, zavolate SOAP sluzbu s menom suborov, spusti sa import, potom sa spusti kontrola kvality udajov pricom vystup sa ulozi na SFTP a niekto dostane emailom odkaz na tento subor. WOW.

Nieco o tom ako bude prebiehat vymena dat.

V skratke - jedenkrat a dost, ale az zajtra. Kedze synchronizacia sa deje v davkach. Pripadne bude treba pouzit synchronne volanie, ktore prelezie cez ESB v CSRU, vojde do sluzby v zdrojovom/referencom registri a vrati to oblukom odpoved.

Tie casy odozvy pre synchronne sluzby dufam nie su v sekundach.

Z tohto co som doteraz videl to bohuzial vyzera tak, ze kupili Talend, k tomu prilepili ESB a vystavili sluzby Talendu cez nejaky divny SOAP/SFTP interface.

BTW ceny Talend

Roundtable youre counting 6k USD per developer plus maintenance per year, gut i guess its highly negotiable, depending on team size and skills of your sides negotiating skills :wink: But don’t quote me on that one.
https://www.quora.com/What-is-the-commercial-license-cost-of-the-Talend-ETL-tool

a

http://assets-production.govstore.service.gov.uk/G5/0895/5.G5.0895.018/QD4/Talend%20Pricing%20Document.pdf

Pozor rok 2013.

Myslim, ze teraz je naozaj na mieste otazka, ze co sa v tomto projekte urobilo za tych 12.5 miliona eur (teda celkova suma - licencie v SU). Naozaj velmi zaujimave by boli zdrojaky a vykazy.

1 Like

to mám pochopiť tak, že čoskoro pristane 211tka na toto? Alebo to som si mal iniciatívne domyslieť? :slight_smile:

cista provokacia :smiley:

1 Like

CSRU mal poskytovať ISVS údaje z iných ISVS. Napríklad ak k agende dane z nehnuteľnosti potrebujete potvrdenie o tom, že riešený človek je TZP tak by ste ho nemali vôbec zháňať, či pytať od občana (či elektronicky alebo listinne ) ale pri riešení agendy spravíte dopyt na CSRU a ono vám to vráti údaje, ktoré inak su v UPSVaR a teda nie je potrebné sa pre nejaké dáta integrovať na x IS, stačí na jeden. Tie sync naprieč IS (zmena bydliska to by mohol robiť tiež, ale nato momentalne pripraveny nie je (pokial ja viem). Ak si dobre pamatam, tak sa začal robit niekedy na jar 2015, v auguste sme uz mali testy na tu ich uni-sluzbu a v novembri nam pustili prod. Cize sa to robilo rychlo, preto aj by som celkom zvedavy na vykaz prac lebo to uz idu do stoviek ludi :). Ta cena je celkom sok. Som tak myslel ze to stalo desatinu. Za pol roka dat cca 10 mil, aj ked dam 800 Eur MD tak to vychadza ze tam muselo robit minimalne 80-100 ludi sucasne. A to by sme na slovensku asi pocitili. Ibaze by to HP robilo v indii.

5 Likes

A post was merged into an existing topic: Kto s kým a ako – alebo modul úradnej komunikácie (CSRU, G2G, MVSR-RFO a spol., RPO)

FYI: Poslal som dnes dalsiu infoziadost k projektu, pytam si vykazy, akceptacne protokoly, hw specifikaciu, etc. Az pride odpoved tak sem hodim.

Pribeh s DFS je smutnovtipny.

  1. Odpoved na prvu infoziadost som dostal z UPII aj MF. Bola takmer identicka (az na tel. kontakt), co ma zmiatlo az natolko, ze som volal na ine cislo a pytal, sa ako dopadlo vyciernovanie DFS a jej spristupnenie. Samozjreme pani na UPII netusila o com som sa rozpraval s pani na MF. :slight_smile:

  2. Budem tam musiet ist osobne, lebo: Vyciernovanie by zaberalo vela casu , su tam vraj nejake informacie (asi o kritickej infrastrukture), nemaju to v el. forme (!!!) a museli by to skenovat, a je to dlhe (300+ stran). Sice uplne nerozumiem ako vyciernovanie zaberie vela casu a pripravenie dokumentu, aby som do neho mohol nahliadnut sa lisi, ale budiz. Cize tam na buduci tyzden skocim a budem si to pozerat na mieste. Potom sem napisem nejake highlights.

vela odpovedi by mal poznat Albin Kotian
vsade kde zbadate jeho meno zacnite klast dobre otazky

Rychla info ku dnesnej navsteve na MF. Dali mi nahliadnut do DFS, bolo to vsak znacne vybielene co ma prekvapilo. Cakal som, ze vybielia klasicky - informacie o infrastrukture, lokacii hw, ip adresy. Tak som ako prve pozrel obsah, ze co mi to nespristupnili.

Nieco som nafotil, najdete to tu lepsie otocene a tu.

Zoznam toho co mi vyciernili (strany - co tam je podla obsahu):

  • 109-139 - model databazy ovm
  • 145 - nieco zo spravy pouzivatelov
  • 147 cast
  • 151 adminstracna konzola
  • 197 - softverove a aplikacne komponenty
  • 211 - 240 struktury poskytovanych dat

Z tohto ma samozrejme naviac zaujimali prilohy 211-240 kedze podla vsetkeho by z toho bolo jasne, ake data tam su, v akom rozsahu a pripadne aj ake sluzby (mimo tych generickych co som spominal uz vyssie) to vlastne poskytuje. Nedozvedel som sa takmer nic nove. V kazdom pripade mi nie je vobec jasne ako moze byt databazovy model alebo class diagram citliva informacia. Pri inych projektoch to bezne spristupnuju.

Z toho co som narychlo preletel.

Strana 140 - Potvrdzuje sa, ze gro projektu je Talend. Na obrazku su tie sive mimo Talend, zvysok je kupena krabica.

Keby niekto pochyboval tak hned na 141 je tabulka.

Zaujimalo ma co tam teda je okrem tej krabice Talend. Je tam cast ktora riesi logovanie requestov, je tam cast ktora riesi ziadosti o integracie (toto je vtipne lebo to vyzera byt len nieco co mohol nahradit lubovolny issue tracker), dalsia cast je administracia pristupovych prav, a samozrejme vrstva co riesi samotne sluzby smerom von (preklada ich na talend).

Na strane 202 ma zaujala poziadavka na zalohovanie 50TB a 10TB dat. Z priloh sa da tusit ake data tam su, neverim, ze toto je adekvatne.

Strana 202+ je implementacny plan.

Inak zaujimave ze v takomto dokumente su take trosku utrzky co vyzera ako manual Talendu + vysvetlovanie usecase diagramov. To som este nevidel. 250 stran za 2M+ eur je slusne. Nepride mi to nijako velmi zlozite. Specialne ked vsetko tazke riesi Talend.

Dalsie kroky:

  1. Vyziadame opatovne prilohy, a budeme ziadat zdovodnenie na zaklade coho boli tieto casti nespristupnene.
  2. Uz by sa tu mohol konecne ozvat niekto z HPE, ze co to vlastne okrem Talendu robi a ake sluzby to poskytuje.
4 Likes

Možno to bola špeciálne vybielená verzia pre SD / teba konkrétne.

Samozrejme, ze to bolo specialne vybielene pre mna. Ved ja som si to siel pozerat. Inak to bola original dokumentacia, len bola zospinkovana a zakryte casti (vid fotky) co som nemohol vidiet.

FYI: Oslovil som dodavatela HPE - nech sa vyjadria tu na platforme, ponukli mi stretnutie. Kedze mi tam bezia este nejake infoziadosti, tak som to nateraz este odmietol s tym, ze nech radsej vyjadria tu na platforme.

Saga pokracuje. Moja infoziadost

Dobrý deň, na základe zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám v znení neskorších predpisov žiadam o nasledovné informácie:

  • vsetky prilohy k detailnej funkcnej specifikacii projektu IS CSRU - kedze v infoziadosti INF/445/2016-117 mi detailna funkcna specifikacia projektu IS CSRU bola spristupnena len ciastocne s odovodnenim, ze “je rozsiahly dokument obsahujúci citlivé informácie”.
    Taktiez ziadam o spristupnenie informacie o pravnej norme, ktora tieto casti DFS (vid nizsie) zakazuje spristupnit, pre kazdu cast jednotlivo. Neboli mi spristupnene strany: 109-139 - model databazy ovm 145 - sprava pouzivatelov 147 - neznamy obsah 151 - adminstracna konzola 197 - softverove a aplikacne komponenty 211 - 240 prilohy - struktury poskytovanych dat
    Ziadam o spristupnenie tejto dokumentacie v elektronickej forme (mala by byt dostupna cez system ASPR - http://informatizacia.sk/aplikacny-system-programoveho-riadenia/15720s) Informáciu žiadam zaslať v elektronickej podobe na moju emailovú adresu:

Cize to vyzera tak, ze si suhlas na prilohy musim vyziadat od OVM. Velmi mi unika pointa ako databazova schema, zverejnenie ip adresy moze ohrozit bezpecnost systemu, ktory je pristupny asi len zo siete Govnet, ale teda ok. Security by obscurity musi byt.

Cersnicka na torte je, ze mi poslali zoznam priloh. Prilohy_k_INF_477_2016_CSRU_DFS (1).pdf (3.5 MB)

Ocividne to niekto skenoval. Napady co s tym dalej?

Pointa tam nie je, asi mali problem vymysliet normalny argument :slight_smile: Na druhu stranu treba im uznat, ze sa na to v podstate neda normalne reagovat…
Mal by som k tomu 2 napady:

  • ako mozu byt v DFS, ktora sa tvori na zaciatku projektu, konkretne IP adresy a prihlasovacie udaje?
    -odporucam do pozornosti Metodický pokyn pre kategorizáciu citlivosti údajov z dôvodu bezpečnosti ktory sa prave zaobera zverejnitelnostou prevadzkovej dokumentacie IKT. V podstate jedine co tam je napisane ze je nezverejnitelne su IP adresy, ale napriklad taka “administrátorská dokumentácia” zverejnitelna je, tak isto ako verzie operacnych systemov.
1 Like

Mam chut si vypytat tu “Dohodu o sucinnosti s jednotlivymi OVM”.

1 Like

2.7 TB databaza hej? Ale to uz srandujeme. To vychadza tak od oka tak 2700000 MB / 5400000 obyvatelov = pol megabajtu na kazdeho obyvatela SR.

Tak som pohladal dohodu a nasiel som toto: www.crz.gov.sk/index.php?ID=603&doc=2044274&text=1 a je to tam

Ale co ma zaujalo je uctovanie ako projektova jednotka. Tak som vyhrabal zmluvu o NFP. Súbor na stiahnutie | Centrálny register zmlúv

A tam nasiel takyto rozpocet.

Skolenia za 50000 + 30000 eur bez DPH by som tiez rad videl.

2.7 TB databaza hej?

Nie je to skôr tak, že si napísali veľkú alokáciu “pre istotu”, ale zaplnené to nemajú ani zďaleka?
Vieš, pomáhajú využívať kapacitu cloudu podľa plánu :wink:

Ano to je jedine vysvetlenie, ktore dava zmysel aj ked vlastne vobec nedava zmysel, lebo by sa to malo “nafukovat” podla potreby.

Sarkazmus z UHP ? A btw. Csru nedrží žiadne dáta o daňových priznaniach.