IS CSRU - Rozbor

S pohľadu konzumenta údajov, by som sa prikláňal k riešeniu:

  • pre údaje ktoré sa používajú v konaniach (slúžia ako podklad pre rozhodnutie) nech sú všetky ISVS referecnými registrami a ich údaje referenčnými údajmi
  • katalóg referenčných údajov (dátová štruktúra + endpoint)
  • vypublikovanie všetkých api do GOVNET (je mi jedno ci cez csru, alebo kazdy sám)
  • citlivé údaje nech sú za autorizovaným prístupom (nakoniec sú to asi všetky a DIZ sa nevyhneme, ale aspoň môže byť jednoduchá), ale možno niekto nájde spôsob ako údaje rozdeliť na dve skupiny
  • autorizáciu údajov by som neriešil, skôr by som sa prikláňal k certifikácii registrov (oficiálne potvrdenie, že technické riešenie neumožňuje zmenu už publikovaného referenčného údaju)
  • zaviedol by som jedinečný identifikátor referenčného údaju, aby sa zjednodušila identifikácia pri overovaní/preverovaní/kontrole
3 Likes

Toto je vo svete roznych kritickych bugov na urovni operacnych systemov a dolezitych kniznic (ssl, a pod.) a realite verejnej spravy typu nbusr123 realizovatelne len s nejakou pravdepodobnostou, ktora je vyrazne nizsia ako “takmer istota” kryptografickych metod a teda autorizacie.

Aj dnes je povinnosťou správcu ISVS riešiť si bezpečnosť svojho systému, vrátane ochrany integrity. Imho pri zdieľaní údajov nevzniká žiadna “nová” požiadavka v tejto oblasti. Čiže sú registre chránené pred zmenou údajov dnes príliš slabo?

v praxi bezne poziadavky:

  • vydat rozhodnutie bez zanesenie zmeny do ISVS, tj. umoznit antidatovanie - zaniest udaje do ISVS po napr. mesiaci so spatnou platnostou - datumom zmeny

Antidatovanie je IMHO nepripustne.

Ina vec je nastavenie platnosti nejakeho ukonu spatne. Napr. srocky je mozne zlucit (pre ucely uctovnictva) s platnostou od zaciatku zdanovacieho obdobia, za ktore este nebolo podane danove priznanie (teoreticky aj predtym, ale s tym uz je vela roboty). Cize napr. vo februari 2016 je mozne zlucit dve firmy s platnostou od 1.1.2015.

v krajine, kde sa termín zo zákona posunie metodickym usmernenim sa nesmies tomuto cudovat

sorry, nemohol som si pomoct :wink:

1 Like

ale no, posunul sa na 01.01.2017, v zásade je to jedno, lebo aj tak im do schránky nič nepríde okrem notifikácií NASES, čo si však všímam v poslednej dobe, že právna istota v tomto štáte začína byť veľmi otázna čo je podľa mňa veľmi nebezpečné pre právny štát

Zákon:
správca modulu elektronických schránok aktivuje elektronickú schránku právnickej osoby a zapísanej organizačnej zložky zriadenú podľa odseku 9 1. augusta 2016. = všetkým PO sa aktivuje 1.augusta

Usmernenie
proces aktivácie sa začne 1. augusta 2016…
proces aktivácie elektronickej schránky sa skončí … najneskôr však 1. januára 2017 = všetkým PO sa aktivuje 01. januára 2017

chcem povedať, že ak ako ovm mu chcem poslať niečo 2. augusta, tak to nemusí byť možné, pretože nemá schránku aktivovanú v súlade so zákonom 1. augusta

Berme to usmernenie ako zaujímavý precedens. ÚPVII ním vec, ktorá je zo zákona v priamej kompetencii iného orgánu (ÚV SR) vyložil, upravil postup akým sa má vykonať a to záväzným spôsobom (aspoň sa tak všetci tvária).
Je potom prirodzené, že podobne iniciatívne bude úrad postupovať aj v iných potrebných veciach, napr. pri IT projektoch, keď bude treba prejsť na 1x a dosť, alebo čo ja viem keď pôjde o zverejňovanie niektorých otvorených údajov, alebo využívanie centrálnych komponentov.

(Keď sa tu tak otvorene bavíme, celkom som si vydýchol že “proces aktivácie” bude trvať len pol roka. Veď v pohode tam mohlo byť napísané že do roku 2020, to je také okrúhle. Teraz sme všetci zvedaví, ako sa upraví “proces začatia doručovania úradných dokumentov do schránky”.)

3 Likes

https://www.vicepremier.gov.sk/index.php/usmernenie-k-postupu-pri-aktivacii-elektronickych-schranok/index.html

to si tam este nebol :slight_smile:

OK, tak inak… som bol presvedčený, že usmernenie vydal úrad (dostupná informácia z médií).
ak usmernenie obsahuje výklad zákona a usmernenie vydal úrad bez explicitného určenia autora usmernenia, mám zato že usmernenie vytvoril úrad, tj. že to vykladal úrad.

Ak to teda úrad nevykladal, tak prezraď teda autora tohto nateraz už mystického dokumentu, inak začnem pochybovať… a prehlásim ho za hoax :wink:

“Štát je tu pre ľudí a musí sa správať proklientsky. Nebolo by dobré, aby pri zavádzaní moderných technológií vznikali stresujúce situácie,” skonštatoval Pellegrini. Preto sa jeho úrad rozhodol vydať usmernenie, ktoré upraví postup aktivácie elektronických schránok.

Už mlčím :slight_smile:

Vyzerá, že úlohou “pellegriniho” úradu je odradiť od diskusie aj menej aktívnych diskutérov, útočením podprahovou metódou na rodinné cítenie :joy:

Tak to sme si vydýchli :wink:

este ze @jsuchal robi chlebicky, inak by nas uz davno zrusil :wink:

Aby som sa spat vratil k teme a neriesil tu off-topic veci ako sa tu posledne tyzdne deje. Padla tu otazka na obrazok, co by taky system mal vediet robit. Aby sme tu zbytocne nevymyslali uz vymyslene, tak na zaklade mojich povodnych poziadaviek, by obrazok vyzeral nasledovne:

http://www.enterpriseintegrationpatterns.com/patterns/messaging/MessageRouter.html + http://www.enterpriseintegrationpatterns.com/patterns/messaging/PipesAndFilters.html

3 Likes

Tak uz mam takmer vsetky infoziadosti uzavrete, trochu to tu uletelo inym smerom, skusim to tu upratat a zosumarizovat po jednotlivych fazach projektu.

Štúdia uskutočnitelnosti

Dávam do pozornosti zdôvodnenie prečo máme centrálne riešenú dátovú časť.

a

Z toho čo sa tu popísalo a čo sa mi podarilo dlhými diskusiami s konzumentami dát zistiť by som s takouto štúdiou nesúhlasil hneď v niekoľkých bodoch.

Vzhľadom na množstvo uzlov kde údaje vznikajú ako i množstvo uzlov pre distribúciu, je
dvojstranná výmena (na úrovni dvoch subjektov) neefektívna, nevyhovuje platnej legislatíve
(eGovernment), vyvoláva dodatočné náklady pri spracovaní, riešení nezrovnalostí

Problém nie je počet uzlov. Ak sa potrebuje nejaký IS integrovat na 5 webovych sluzieb alebo datovych zdrojov, tak sa bude integrovat na 5 webovych sluzieb aj ked to bude jeden system alebo 5 systemov. Problem je inde. To co CSRU centralizaciou dokazalo je, ze netreba riesit vsetku tu byrokraciu (DIZ), VPN tunely okolo. Z diskusii s konzumentami dat vyplynulo, ze toto je najvacsia brzda.

CSRU sa rad prirovnava k MUK (modul uradnej komunikacie) a ten zase k estonskemu x-road. Ak si pozriete zdrojaky x-roads alebo si o tom aspon nieco precitate (co by som cakal od autorov studie) tak zistite, ze cely slavny X-Road vobec ziadnu datovu cast neriesi, dokonca neriesi ani pridelovanie prav. Jedine co to riesi je podpisovanie sprav a ich vymenny standardny format. Ovela blizsie ako centralnemu datovemu modulu to ma teda k g2g modulu na UPVS.

Tento decentralizovany variant v studii uplne absentuje. Pritom je zrejme, ze estoncii aj uk to robia prave takto. A tento pristup je bezny aj v komercii - napr https://getkong.org/

Víziou cieľového stavu je centrálny systém riadenia referenčných (zdieľaných) údajov VS,
v ktorom sa nachádzajú referenčné údaje VS rovnako referencované všetkými subjektmi VS
a ktoré umožňujú jednotlivým subjektom VS pracovať s údajmi, ktoré sú:
 kompletné, tzn. obsahujú všetky dostupné informácie existujúce vo VS;
 časovo aktuálne, tzn. vyjadrujú poslednú platnú informáciu zdroja dát;
 preukázateľné, tzn. obsahujú priamu referenciu na zdroj informácií .

S tymto zasadne nesuhlasim. Zoberme si situaciu, keby ziadne CSRU neexistovalo a vsetci sa (jednoducho!) vedeli integrovat na referencne registre. Vysledok by bol uplne rovnaky. Ako uz bolo povedane, CBA tohto projektu stoji na vode, kedze si pripisuje setrenie casu, ktore sa udeje niekde uplne inde - vyhlasenim referencneho registra.

Studia je z mojho pohladu nepoctiva, kedze nenavrhuje alternativy, ktore su zname z toho ako sa to riesi v inych krajinach. Resp. Nenasiel som ani neferenciu, ze by sa takto centralne data niekde vobec niekde inde riesili.

Obstaravanie

Boli velmi nestandardne obstarane tri projekty naraz, ktore spolu nemaju nic spolocne. MetaIS, CSRU a IOMO.

Realizacia

Boli tu vyjadrene velke pochybnosti o tom ako bolo mozne v tak kratkom case vyfakturovat take objemy prace a co vlastne system okrem kupeneho Talend robi (myslia sa tam sluzby, ktore sa realne pouzivaju). Akceptacne protokoly su tu. Btw projekt riadil Anext.

Centralizaciou dat a tvorbou sluzieb na centralnej urovni vznika obrovske riziko vendor locku a nasledna udrzba bude komplikovana. Akakolvek zmena na urovni producentov dat si vyziada change request na CSRU a pripadne aj na strane producenta. Poskytovatelom sluzieb inych rezortov sa stava MF/UPVII (!) co bude cely proces komunikacie komplikovat a spomalovat. Namiesto toho, aby sa vytvorila sluzba na strane gestora, tak sa bude vytvarat sluzba / export pre csru a nasledne sluzba na CSRU a MF/UPVII. Skor ci neskor vznikne nevymenitelny monolit mnozstva biznis sluzieb.

Suma sumárum, centrálne dátové úložisko je velmi nesystémové a zlé riešenie problému, ktorý tu máme. Komplikovaneho a zdĺhavého procesu integrácie. Taketo riesenie prinesie ovela viac problemov ako ich vyriesi.

Co s tym?

Riziko vendor locku je obrovske, cize ak chceme tento centralny komponent nechat tak, bolo ako uplne minimum vidim vhodne uvolnit von zdrojove subory a na pripadne change requesty tak robit skutocnu sutaz a nie PRK alebo to lepit cez servisne zmluvy. Neriesi to vsak systemove problemy uvedene vyssie (monolit, poskytovane sluzby pre ine rezorty, vynutene zmeny vo viacerych systemoch pri zmene, zlozitejsi deployment a vsetko co z toho plynie)

Z mojho pohladu treba vyriesit uplne iny problem (komplikovanu integraciu a byrokraciu) a ist naozaj cestou silnej standardizacie. Presne tak ako xroad.

Dufam, ze pani HPE, ktori to tu isto sleduju maju dostatok inspiracie na prezentaciu na ITAPA. Rad sa to tam spytam, ak sa to neda diskutovat verejne tu.


Poznamka pod ciarou. Infoziadost na akceptacne protokoly dopadla tak, ze som tam musel ist osobne lebo slo o rozsiahly material. UPVII si vyziadalo materialy z MF, na UPVII to museli pozakryvat (podpisy) a nasledne tam pri mne sedeli cely cas dve osoby, ktore na mna dohliadali. Ja som bol schopny si to za necelych 15 minut nafotit komplet. V ramci efektivity by som uradu odporucal to nafotit rovnako a poslat nabuduce emailom. Budete mat viac času na zaujimavejsiu pracu.

5 Likes

Také zadanie asi nebolo … aj keď to mohlo niekoho napadnúť … :slight_smile:

Ale s niektorými Tvojimi závermi nesúhlasím …
Master Data Management (MDM) ako koncept je dlho známy a presadzovaný mnohými firmami. Jeho hlavnú úlohu vidím v jednotnom mieste na čistenie dát. …
Definícia: Master data management - Wikipedia
Prehľad: http://www.information-management.com/gallery/20-top-master-data-management-solutions-for-2016-part-1-10029080-1.html
Vendor Lock … no a čo ? SAP nevadí ? Dôležité je aby vybraté riešenie bolo Open z pohľadov štandardov (BPMN2) a aby customizácia bola v EUPL licencii, takže hocikto môže prebrať vývoj procesov, keď pôvodný dodávateľ začne zlyhávať … (zíde sa aj prenositeľnosť do inej platformy, ak by nahodou Talend prestal existovať … čo v prípade BPMN by mohlo fungovať … aj keď obyčajne to tvrdia len obchodníci …)
G2G riešenie je čisto komunikačné a nemá ambíciu spĺňať koncept MDM riešenia … teda dopredu úplne a bezvýhradne dôveruje dátam, ktoré sa prenášajú.
V čase písania štúdie bol koncept MDM “in” … tak nepredikujme nejaké nekalé úmysly autorov …
Samozrejme Zmluva, Akcept. protokoly … a ostatné nezrovnalosti … súhlas.

A ešte postreh. Keď sa ja ako dizajnér IS musím zaujimať o to či 5 endpointov je na 1 koncovom systéme, alebo na 5 - tak nerobíme správne orchestráciu … Mňa by mali zaujímať jedine endpointy PROCESOV na integračnej platforme… Resp. BPMN aplikácia by mala bežať nad agendovými aplikáciami ako zastrešujúci proces a autori aplikácii skutočne nemajú čo pátrať kde jeho volania končia, resp, kto že to ma vlastne volá (ak ma volá so správnymi kredenciami, musím ho obslúžiť) …
Inak robíme zase špagety, akurát preložené syrom.

Koncept MDM poznám. Ale naozaj potrebujeme, aby register adries, register právnických osôb, register xyz sa čistili na jednotnom mieste? Naozaj sa tam čistia? Akože MF nájde chybu v ORSR a zmení ju? Asi tažko, lebo to nemoze urobit dokonca ani MS samotne. Najlepsi prehlad o bordeli v datach ma ten co tie data tvori a spravuje. (A nemozem sa ubranit blbej poznamke, ze keby sa Talend kupil na vsetky referencne registre tak by to stale vyslo lacnejsie :slight_smile:

Vadí, ale to neni predmet diskusie.

Ano ako x-road je cisto komunikacne riesenie. MDM na centralnej urovni je preco presne dobry napad?

Suhlasim, pointa bola inde trochu. Ak viem, ze jeden IS potrebuje na svoje procesy 5 endpointov tak by v idealnom stave (kam sa chceme dostat) malo byt uplne jedno ci to je jeden system alebo pat. Z hladiska komplikovanosti integracie. Opak je dnes pravdou a fixujeme problemy byrokracie integracie tym, ze vsetko zabalime do jedneho megasystemu.

1 Like

Ja len kratku poznamku, ze na nieco taketo mozno rovno zabudnut, nakolko aktualne sluzby ISVS nie su stavane na to, aby splnali podmienku konzistencie dat. Whitepaper k tomuto problemu najdete tu - http://arnon.me/wp-content/uploads/2010/10/TransactionalIntegration.pdf

2 Likes